BitGo-Nutzer sollten ihre Wallets nach dem kritischen Sicherheits-Patch aktualisieren
BitGo, ein Kryptowährungs-Wallet, behebt eine schwere Sicherheitslücke in seinen Threshold Signature Scheme (TSS)-Wallets.
Die Schwachstelle wurde im Dezember 2022 von dem Kryptographie-Forschungsteam Fireblocks erstellt, das daraufhin das BitGo-Team benachrichtigte.
Unter dem Namen “BitGo Zero Proof Vulnerability” (BitGo-Zero-Proof-Schwachstelle) bekannt, könnte die Schwachstelle dazu führen, private Schlüssel von Börsen, Banken, Unternehmen und Nutzern der Plattform aufzudecken.
Laut Fireblocks könnte die Schwachstelle Angreifern erlauben, einen privaten Schlüssel in weniger als einer Minute mit einer kleinen Menge an JavaScript-Code zu extrahieren. Dies unterstreicht, wie wichtig es ist, regelmäßig nach Software-Updates zu suchen und starke Sicherheitsmaßnahmen bei der Nutzung von Kryptowährungs-Wallets zu implementieren.
BitGo stellte den anfälligen Dienst am 10. Dezember ein und veröffentlichte im Februar 2023 einen Patch, der clientseitige Updates auf die neueste Version bis zum 17. März erforderte.
LESEN SIE MEHR: Arbitrum kündigte Airdrop-Datum an – Hier ist Wann
Fireblocks hat die Nutzer gewarnt, vor dem Patch neue Wallets zu erstellen und Gelder aus ECDSA-TSS-BitGo-Wallets zu verschieben.
Ähnliche Wallet-Hacks waren in den letzten Jahren keine Seltenheit. So wurden im August 2022 8 Millionen Dollar aus über 7000 Solana-basierten Slope-Wallets und über 9 Millionen Dollar aus hochkarätigen Wallets des Algorand-Netzwerk-Wallet-Dienstes MyAlgo abgezogen.