Un equipo de investigación de dWallet Labs descubrió una vulnerabilidad de día cero en las cuentas multisig de Tron, lo que permite a un atacante eludir el mecanismo de firmas múltiples y firmar transacciones con una sola firma.
En una publicación de desglose técnico, el equipo de investigación dijo que la vulnerabilidad podría haber afectado $ 500 millones en activos mantenidos en cuentas multisig de Tron. Esto se debe a que permite a cualquier firmante “superar por completo la seguridad multisig que ofrece TRON”.
0d, nuestro equipo de investigación de seguridad cibernética superestrella, descubrió una vulnerabilidad en las cuentas multisig de TRON que ponía en riesgo más de $ 500 millones en activos digitales: se reveló y solucionó, por lo que ahora no hay activos de usuario en riesgo.
Un desglose técnico: https://t.co/nMj6kV6Oc3
— Laboratorios dWallet (@dWalletLabs) 30 de mayo de 2023
Como sugiere su nombre, las billeteras multifirma requieren múltiples firmantes definidos en una cuenta para aprobar transacciones y mover fondos, lo que permite la creación de cuentas conjuntas en criptografía. Cada firmante de cuenta tiene sus propias claves y la cuenta requiere un cierto umbral para aprobar transacciones.
Según el equipo de investigación, la vulnerabilidad con multisig de Tron permite generar muchas firmas válidas. Ellos escribieron:
“Podemos omitir el proceso de verificación multisig firmando el mismo mensaje con nonces no deterministas de nuestra elección. Al hacerlo, podremos generar muchas firmas diferentes válidas para el mismo mensaje con la misma clave privada”.
Según el equipo de ciberseguridad, Tron se asegura de que las firmas sean únicas en lugar de verificar si los firmantes son únicos. Debido a esto, los firmantes pueden potencialmente "votar dos veces" o firmar dos veces. Omer Sadika, director ejecutivo de dWallet Labs, dijo que la solución era simple: verificar la dirección en lugar de la cantidad de firmas.
Los investigadores notaron que la vulnerabilidad se informó a Tron en febrero y se corrigió días después.
Relacionado: Justin Sun se disculpa después de que Sui LaunchPool choca con el CEO de Binance
Cointelegraph contactó a Tron para obtener comentarios, pero no recibió una respuesta.
En otras noticias, otro protocolo de finanzas descentralizadas sufrió recientemente una explotación de $7.5 millones. El 28 de mayo, la firma de seguridad de blockchain PeckShield informó que el Protocolo Jimbos basado en Arbitrum fue pirateado, lo que resultó en la pérdida de 4,000 Ether (ETH).
Magazine: Estados Unidos y China intentan aplastar a Binance, reclamo de soborno de $ 40 millones de SBF
Fuente: https://cointelegraph.com/news/tron-multisig-accounts-vulnerability-discovered-by-security-team