İşlem hacmine göre dünyanın en büyük kripto para borsası Binance‘in kurucusu CZ, geçtiğimiz dakikalarda bir tweet paylaştı. Son gelen bilgilere göre MPC protokollerinin bazılarında güvenlik açıkları tespit edildi.
Fireblocks’un bu tespitinin ardından harekete geçen Binance yetkilileri, bu güvenlik açığından Binance kullanıcılarının etkilenmesini önledi.
Binance’in kurucusu CZ, resmi X (Twitter) hesabı üzerinden konu ile ilgili şu sözleri aktardı:
“Bu sorun, Binance tarafından açık kaynak olarak paylaşılan TSS Kütüphanesi’nde mevcuttu. Fireblocks’un bu sorunu ortaya çıkarması sayesinde çözüldü!”
“Hiçbir Binance kullanıcısının fonu, bu sorundan etkilenmedi.”
“MPC saklama çözümlerinin bile riskleri bulunmaktadır. Güvende kalın.”
This issue was present in the TSS Library Binance open-sourced, which has been fixed. Thanks to Fireblocks for uncovering it!
No @Binance user funds affected.
Even MPC custody solutions have risks. Stay #SAFU! 🙏 https://t.co/UneRs7VOj7
— CZ 🔶 Binance (@cz_binance) August 10, 2023
Fireblocks ise konu ile ilgili şu açıklamayı yayınladı:
“Fireblocks araştırma ekibi, en yaygın kullanılan MPC protokollerinden bazılarında bulunan BitForge adlı bir dizi güvenlik açığını ortaya çıkardı. Bu açıklar, saldırganın tek bir cihazdan özel bir anahtarı almasına olanak tanımaktadır.
MPC güvenliğini ilerletme çabalarımızın bir parçası olarak, bulduğumuz güvenlik açıklarını 15’ten fazla dijital varlık cüzdanı sağlayıcısına bildirdik. Fireblocks tarafından uygulanan MPC-CMP ve MPC-CMPGG protokolleri bu güvenlik açığından etkilenmemiştir ve müşterilerimizin fonları güvende kalmaya devam etmektedir.”
*Son gelişmeler için bizi takip etmeye devam edin!