Recentemente sono state scoperte gravi vulnerabilità in protocolli crittografici ampiamente utilizzati come GG-18, GG-20 e Lindell 17. Queste vulnerabilità, collettivamente denominate “BitForge”, hanno colpito popolari fornitori di portafogli di criptovalute, tra cui Coinbase, ZenGo, Binance e molti altri.
Dettagli delle vulnerabilità
Le vulnerabilità permettono agli aggressori di rubare asset digitali conservati nei portafogli interessati in pochi secondi, senza necessità di interagire con l’utente o il fornitore. Queste criticità sono state identificate dal Fireblocks Cryptography Research Team nel maggio 2023. Al momento della divulgazione pubblica, Coinbase e ZenGo avevano già implementato delle correzioni. Tuttavia, secondo Fireblocks, Binance e molte altre piattaforme rimangono vulnerabili a BitForge.
Il difetto di BitForge
Il primo difetto, identificato come CVE-2023-33241, riguarda i protocolli GG18 e GG20, fondamentali per l’industria dei portafogli MPC. Questi protocolli permettono a più parti di generare chiavi e co-firmare transazioni. Gli analisti di Fireblock hanno scoperto che, a seconda dei parametri di implementazione, un attaccante potrebbe inviare un messaggio appositamente creato per estrarre frammenti di chiave in blocchi da 16 bit, recuperando l’intera chiave privata in 16 ripetizioni.
Un’altra vulnerabilità, identificata come CVE-2023-33242, riguarda il protocollo Lindell17 2PC. Questa vulnerabilità permette a un attaccante di estrarre l’intera chiave privata dopo circa 200 tentativi di firma. L’attacco sfrutta una gestione errata delle interruzioni da parte dei portafogli, costringendoli a continuare operazioni di firma che espongono parti della chiave privata.
Risposta delle aziende
Coinbase ha comunicato a BleepingComputer di aver risolto le vulnerabilità nel suo servizio Wallet as a Service (WaaS) dopo la loro divulgazione. Jeff Lunglhofer, Chief Information Security Officer di Coinbase, ha dichiarato: “Vorremmo ringraziare Fireblocks per aver identificato e divulgato responsabilmente questo problema. Anche se i clienti e i fondi di Coinbase non sono mai stati a rischio, mantenere un modello crittografico completamente senza fiducia è un aspetto importante di qualsiasi implementazione MPC.”