Fireblocks tuyên bố đã phát hiện lỗ hổng nghiêm trọng trong ví TSS của BitGo

Fireblocks tuyên bố đã phát hiện lỗ hổng nghiêm trọng trong ví TSS của BitGo

Các nhà nghiên cứu của Fireblocks tuyên bố họ đã báo cáo một lỗ hổng hiện đã được vá trong phần mềm ví của đối thủ cạnh tranh BitGo.

Cụ thể, các nhà nghiên cứu tại Fireblocks tuyên bố trong một báo cáo rằng họ đã phát hiện ra một lỗ hổng nghiêm trọng trong loại ví Threshold Signature Scheme (TSS) của BitGo được sử dụng để tính toán nhiều bên (MPC).

BitGo và FireBlocks cạnh tranh trong việc cung cấp dịch vụ lưu ký và ví cho các khách hàng tổ chức.

Báo cáo của Fireblocks cho biết thêm BitGo đã hành động vào tháng 12 năm 2022 sau khi được thông báo về lỗ hổng và phát hành bản vá cho vấn đề vào tháng 2 năm 2023.

Theo báo cáo của Fireblocks, lỗ hổng nói trên là kết quả của việc thiếu triển khai các bằng chứng không có kiến ​​thức bắt buộc trong giao thức ví TSS. Sự thiếu sót này có khả năng khiến hacker có thể trích xuất privatey key của người dùng và giành quyền truy cập vào tài sản của họ.

Fireblocks cũng tuyên bố trong báo cáo của mình rằng lỗ hổng cho phép họ trích xuất private key của ví BitGo TSS trên mainnet Ethereum. Tuy nhiên, công ty không chỉ rõ liệu có bất kỳ người dùng BitGo nào thực sự bị mất tài sản do lỗ hổng hay không.

Phản hồi của BitGo

BitGo đã chỉ trích phát hiện của Fireblocks, họ gọi đó là “trò đóng thế công khai” nhằm tạo ra sự sợ hãi và làm tổn hại danh tiếng của BitGo.

BitGo tuyên bố rằng ví của mình vẫn đang trong giai đoạn truy cập sớm và chỉ được cung cấp cho 20 nhà phát triển. BitGo cho biết thêm họ đang theo đuổi các biện pháp pháp lý chống lại Fireblocks.

Xem thêm: Hacker trả lại 5,4 triệu USD ETH cho Euler Finance

CÓ THỂ BẠN QUAN TÂM