BitGo修复以太坊钱包的重大漏洞

关键要点

BitGo修复了影响其以太坊TSS钱包的重大漏洞。漏洞被称为“零证明漏洞”，可让攻击者绕过安全防御。该漏洞影响到的仅为20名开发者所使用的钱包。BitGo与Fireblocks对漏洞进行了协调披露。

BitGo，一个著名的加密货币钱包供应商，针对其以太坊TSS钱包推出了一个重要的修复。根据SiliconAngle的报道，此漏洞由Fireblocks识别，称其为“零证明漏洞”。这一缺陷涉及到不完整的椭圆曲线数字签名算法ECDSATSS协议层的利用，使得威胁行为者可以绕过安全防御，进而危及BitGo用户的以太坊私钥。

关键的 BitGo 漏洞已被修复媒体

在去年12月，Fireblocks通知BitGo后，该公司已迅速暂停相关服务。Fireblocks表示与BitGo进行了“协调披露”，然而BitGo反驳称，数字资产托管公司对漏洞可能造成的影响进行了夸大，强调受到影响的钱包仅对20名开发者开放。BitGo表示：“公司反复联系记者、监管机构和客户，有关一个已知问题的产品非常不寻常，我们对Fireblocks在我们告知他们这是早期发布软件后仍选择采取这种方式感到惊讶。”

补充信息：党组讨论了安全最佳实践，以确保未来能更好地应对类似漏洞。开发、测试和发布流程中更严格的审查，可以降低未来风险。

通过以上修复，BitGo展现了其在面对重大漏洞时的应急响应能力，以及对用户安全的重视。这起事件再次提醒了整个加密行业在软件开发与安全方面必须保持警惕。

飞鸟加速器苹果版