Merluzo
Madmaxista
¿Que es un Zero day? El instituto nacional de ciberseguridad os lo explica:
"Como su propio nombre indica, una vulnerabilidad de día cero o Zero Day, es un tipo de vulnerabilidad que acaba de ser descubierta y que aún no tiene un parche que la solucione. La principal amenaza reside en que, hasta que se lanza dicho parche correctivo y los usuarios lo instalan en sus equipos, los atacantes tienen vía libre para explotar la vulnerabilidad y sacar provecho del fallo de seguridad. A este tipo de ataques, se les denomina ataques de día cero o Zero day attack."
Fuente "Que Es Una Vulnerabilidad Zero Day | Ciudadanía | INCIBE"
Al parecer, el miércoles pasado encontraron una vulnerabilidad sin parchear que afecta a varias "crypto wallets" que afecta a grandes entidades como coinbase, binance y otras más. Al parecer, algunas compañías han solucionado esta vulnerabilidad -o eso dicen-. Espero que vuestros "brokers de criptos" lo hayan parcheado -Disculpad, no tengo ni idea de jerga crypto, trabajo en el mundo de la ciberseguridad pero no invierto en este sector. Tampoco tengo nada en contra de las cripto-.
Informe: Más de 15 proyectos de criptomonedas se salvaron de una gran vulnerabilidad
La empresa de infraestructura de activos digitales Fireblocks descubrió una vulnerabilidad, BitForge, que afectó el protocolo de computación multipartita (MPC) de las principales plataformas cripto como Binance y Coinbase.
Fuente "Informe: Más de 15 proyectos de criptomonedas se salvaron de una gran vulnerabilidad"
Hacked target: MPC Wallets
Description of the event: Crypto infrastructure company Fireblocks has disclosed a series of vulnerabilities (collectively referred to as "BitForge") affecting various popular crypto wallets that use multi-party computation (MPC) technology, CoinDesk reported. The company classified BitForge as a "zero-day" vulnerability, and Coinbase, ZenGo, and Binance — the three companies most affected by BitForge — have already worked with Fireblocks to fix the underlying vulnerability. "If not remediated, the vulnerabilities would allow attackers and malicious insiders to siphon funds from the wallets of millions of retail and institutional customers in seconds, without the knowledge of users or providers", Fireblocks said.
Amount of loss: -Attack method: BitForge Vulnerability
Fuente "SlowMist Hacked - SlowMist Zone"
New Zero-Day Bug Affecting Multi-Signature Crypto Wallets
"Fireblocks analysts discovered that when BitForge is implanted on the TSS protocols, a hacker can freely interact with other signatories and steal their key shards in 16-bit chunks by sending a specially crafted message. By repeating this process 16 times, the attacker will eventually be able to retrieve the wallet’s master password. "
fuente "‘BitForge’ Zero-Day Vulnerability Putting Crypto Wallets At The Mercy of Hackers"
Fireblocks Discloses ‘Zero Day’ Vulnerabilities Impacting Leading MPC Wallets
It’s unlikely users were impacted by the vulnerabilities – collectively referred to as “BitForge” – but Fireblocks says they could’ve let hackers “drain funds from the wallets of millions of retail and institutional customers in seconds” if left unfixed.
Fuente "Fireblocks Discloses ‘Zero Day’ Vulnerabilities Impacting Leading MPC Wallets"
En principio no deberíais temer si vuestra plataforma ha hecho los deberes, pero creo que es información que podría interesaros a los que estáis metidos en el tema.
Saludos y buen finde.
"Como su propio nombre indica, una vulnerabilidad de día cero o Zero Day, es un tipo de vulnerabilidad que acaba de ser descubierta y que aún no tiene un parche que la solucione. La principal amenaza reside en que, hasta que se lanza dicho parche correctivo y los usuarios lo instalan en sus equipos, los atacantes tienen vía libre para explotar la vulnerabilidad y sacar provecho del fallo de seguridad. A este tipo de ataques, se les denomina ataques de día cero o Zero day attack."
Fuente "Que Es Una Vulnerabilidad Zero Day | Ciudadanía | INCIBE"
Al parecer, el miércoles pasado encontraron una vulnerabilidad sin parchear que afecta a varias "crypto wallets" que afecta a grandes entidades como coinbase, binance y otras más. Al parecer, algunas compañías han solucionado esta vulnerabilidad -o eso dicen-. Espero que vuestros "brokers de criptos" lo hayan parcheado -Disculpad, no tengo ni idea de jerga crypto, trabajo en el mundo de la ciberseguridad pero no invierto en este sector. Tampoco tengo nada en contra de las cripto-.
Informe: Más de 15 proyectos de criptomonedas se salvaron de una gran vulnerabilidad
La empresa de infraestructura de activos digitales Fireblocks descubrió una vulnerabilidad, BitForge, que afectó el protocolo de computación multipartita (MPC) de las principales plataformas cripto como Binance y Coinbase.
Fuente "Informe: Más de 15 proyectos de criptomonedas se salvaron de una gran vulnerabilidad"
Hacked target: MPC Wallets
Description of the event: Crypto infrastructure company Fireblocks has disclosed a series of vulnerabilities (collectively referred to as "BitForge") affecting various popular crypto wallets that use multi-party computation (MPC) technology, CoinDesk reported. The company classified BitForge as a "zero-day" vulnerability, and Coinbase, ZenGo, and Binance — the three companies most affected by BitForge — have already worked with Fireblocks to fix the underlying vulnerability. "If not remediated, the vulnerabilities would allow attackers and malicious insiders to siphon funds from the wallets of millions of retail and institutional customers in seconds, without the knowledge of users or providers", Fireblocks said.
Amount of loss: -Attack method: BitForge Vulnerability
Fuente "SlowMist Hacked - SlowMist Zone"
New Zero-Day Bug Affecting Multi-Signature Crypto Wallets
"Fireblocks analysts discovered that when BitForge is implanted on the TSS protocols, a hacker can freely interact with other signatories and steal their key shards in 16-bit chunks by sending a specially crafted message. By repeating this process 16 times, the attacker will eventually be able to retrieve the wallet’s master password. "
fuente "‘BitForge’ Zero-Day Vulnerability Putting Crypto Wallets At The Mercy of Hackers"
Fireblocks Discloses ‘Zero Day’ Vulnerabilities Impacting Leading MPC Wallets
It’s unlikely users were impacted by the vulnerabilities – collectively referred to as “BitForge” – but Fireblocks says they could’ve let hackers “drain funds from the wallets of millions of retail and institutional customers in seconds” if left unfixed.
Fuente "Fireblocks Discloses ‘Zero Day’ Vulnerabilities Impacting Leading MPC Wallets"
En principio no deberíais temer si vuestra plataforma ha hecho los deberes, pero creo que es información que podría interesaros a los que estáis metidos en el tema.
Saludos y buen finde.
