Portofelul de criptomonede BitGo a corectat o vulnerabilitate critică care ar fi putut expune cheile private ale utilizatorilor comerciali și instituționali.

Echipa de cercetare Fireblocks Crypto identificat defectul și a notificat echipa BitGo în decembrie 2022. Vulnerabilitatea era legată de portofelele BitGo Threshold Signature Scheme (TSS) și avea potențialul de a expune cheile private ale burselor, băncilor, companiilor și utilizatorilor platformei.

Echipa Fireblocks a numit vulnerabilitatea BitGo Zero Proof Vulnerability, care le-ar permite atacatorilor să extragă o cheie privată în mai puțin de un minut folosind o cantitate mică de cod JavaScript. BitGo a suspendat serviciul vulnerabil pe 10 decembrie și a lansat un patch în februarie 2023 care necesita actualizări la nivelul clientului la cea mai recentă versiune până pe 17 martie.

Echipa Fireblocks a descris modul în care a identificat exploitul folosind un cont gratuit de rețea principală BitGo. O parte lipsă din testele obligatorii de zero cunoștințe din protocolul de portofel ECDSA TSS de la BitGo a permis echipei să expună cheia privată printr-un simplu atac.

Înrudit: Euler Finance a piratat pentru peste 195 de milioane de dolari în hack de împrumut rapid

Platformele de active de criptomonede standard la nivel de întreprindere folosesc computerul multipartit (MPC/TSS) sau tehnologia cu semnături multiple pentru a elimina posibilitatea unui singur punct de atac. Acest lucru se realizează prin distribuirea unei chei private între mai multe părți, pentru a asigura verificările de securitate dacă una dintre părți este compromisă.

Fireblocks a reușit să demonstreze că atacatorii interni sau externi pot obține acces la o cheie privată completă prin două mijloace posibile.

Un utilizator compromis din partea clientului ar putea iniția o tranzacție pentru a achiziționa o parte a cheii private deținute în sistemul BitGo. BitGo va efectua apoi calculul semnăturii înainte de a partaja informațiile care scurg fragmentul cheie al BitGo.

„Atacatorul poate acum reconstrui cheia privată completă, o poate încărca într-un portofel extern și poate retrage fondurile imediat sau într-o etapă ulterioară.”

Al doilea scenariu a considerat un atac dacă BitGo a fost compromis. Un atacator ar aștepta ca un client să inițieze o tranzacție înainte de a răspunde cu o valoare rău intenționată. Acesta este apoi folosit pentru a semna tranzacția cu fragmentul cheie al clientului. Atacatorul poate folosi răspunsul pentru a dezvălui fragmentul de cheie al utilizatorului, înainte de a-l combina cu fragmentul de cheie al BitGo pentru a prelua controlul asupra portofelului.

Fireblocks a remarcat că vectorul identificat nu a efectuat atacuri, dar i-a avertizat pe utilizatori să ia în considerare crearea de noi portofele și mutarea fondurilor din portofelele ECDSA TSS BitGo înainte de patch.

Hack-urile de portofel au fost frecvente în industria criptomonedelor în ultimii ani. În august 2022, peste 8 milioane de dolari au fost scurți din peste 7.000 de portofele Slope bazate pe Solana. Serviciul de portofel de rețea de la Algorand, MyAlgo, a fost, de asemenea, ținta unui hack de portofel în care au fost extrase peste 9 milioane de dolari din diferite portofele de profil.