Nakahanap ang mga Mananaliksik ng Mga Kapintasan sa Mga Protokol ng Seguridad na Binuo ng Mga Pangunahing Crypto Exchange

Ang mga palitan ng Cryptocurrency na may hawak na mga pondo ng gumagamit ay nanganganib na mahulog sa maraming mga pitfalls sa seguridad sa pamamagitan ng pagkabigong matiyak na ang mga protocol ng seguridad ay maayos na ipinatupad, ayon sa bagong pananaliksik.

• Nagsasalita sa Naka-wire para sa isang artikulo noong Linggo, sinabi ni Jean-Philippe Aumasson, ang co-founder ng exchange security firm na Taurus Group, na siya at ang kanyang koponan, kasama si Omer Shlomovits mula sa Maker ng Crypto wallet na ZenGo, ay natuklasan ang tatlong makabuluhang kahinaan sa paraan ng paghawak ng ilang custodial exchange ng mga pondo ng user .
• Habang ang mga pribadong Crypto wallet ay karaniwang may ONE pribadong susi lamang para sa may hawak, ang mga palitan ay nagpapatuloy ng isang hakbang at hatiin ang mga susi sa iba't ibang bahagi - isang distributed key scheme - kaya walang ONE entity ang may kumpletong kontrol sa pangunahing wallet.
• Sa pangkalahatan, pinapabuti nito ang seguridad ngunit, tulad ng natuklasan ng Taurus Group, ang mga bagong vector ng pag-atake ay nagmula sa paghahati ng mga pribadong key nang bahagya dahil ipinapalagay nila na ang mga may hawak ng key, mga entity na responsable para sa bahagi ng susi, ay hindi magiging malisyoso.
• Ang ilang mga vector ay nagmumula sa refresh function na nagpapahusay sa Privacy sa pamamagitan ng pagpapalit ng mga pangunahing bahagi upang ang isang third party ay T maaaring dahan-dahang gumawa ng isang buong pribadong key.
• Sa ONE halimbawa, mula sa open-source na software mula sa isang exchange na tinanggihan ng mga mananaliksik na tukuyin, ang isang malisyosong may hawak ng key ay maaaring magbago, o magbanta na baguhin, ang bahagi ng bahagi upang mawala ang buong pribadong key - na pumipigil sa palitan mula sa muling pag-access ng mga pondo.
• Masasabing ang pinakamalaking kahinaan ay nagmula sa isang key-generation protocol mula sa Binance kung saan ang key holder ay nagpanggap na siya mismo ang protocol, na nagtatalaga sa iba pang mga key holder ng mga random na halaga na kailangan nila upang i-verify ang kanilang pagkakakilanlan.
• Gamit ang impormasyong iyon, maaaring ikompromiso ng isang hacker ang system mula sa sandaling ito ay na-set up, na nagbibigay sa kanila ng access sa natitirang bahagi ng pribadong key at nagpapahintulot sa kanila na maubos ang mga pondo ng wallet.
• Inayos ng Binance ang problema noong Marso at sinabing inirerekomenda nito ang mga user na dumaan lamang sa key-generation procedure kung nag-aalala sila na maaaring may malisya ang ONE sa mga may hawak.
• Parehong sinabi ng Aumasson at Shlomovits na ang pananaliksik ay naka-highlight kung gaano kadali para sa mga kahinaan na lumitaw sa mga mekanismong tila ligtas.

Tingnan din ang: Ang Crypto Firm na Na-hack sa halagang $1.4M Inamin na Makikibaka Ito sa Pag-reimburse sa Mga User