【Fireblocks：16家钱包提供商和开源库受到BitForge漏洞影响】

【Fireblocks：16家钱包提供商和开源库受到BitForge漏洞影响】2023年08月10日05点32分老不正经报道，Fireblocks密码学研究团队发现，16家钱包提供商和开源库受到了BitForge漏洞的影响，该公司表示，所披露的漏洞“有效地将MPC系统提供的保护降级为传统的单密钥系统的保护”，BitForge仅影响使用GG-18、GG-20和Lindell17协议的MPC钱包提供商，该漏洞为攻击者创建了一个后门，以便在签名失败时暴露部分私钥。Fireblocks建议所有实施这些协议的提供商包含所需的零知识证明以增强安全性。据悉，Fireblocks确定了16家受影响的提供商和开源库，但没有公开点名这些公司，而是强调行业合作并提供修复机会。

【Fireblocks报告BitGo TSS钱包存在漏洞，现已修补】

【Fireblocks报告BitGoTSS钱包存在漏洞，现已修补】2023年03月17日09点09分老不正经报道，数字资产安全平台Fireblocks在加密货币托管公司BitGo的阈值签名方案(TSS)钱包中发现了一个严重漏洞，使其用户的私钥面临被潜在黑客攻击的风险。据悉，BitGo在得知该漏洞后于2022年12月立即暂停了受影响的钱包服务，该漏洞被称为“BitGo零证明漏洞”。该公司随后于2023年2月发布了一个补丁来解决标记的问题，并通知客户在3月17日之前更新他们的系统。（Theblock）

【CZ：Binance钱包和Trust Wallet不受Libbitcoin Explorer 3.x相关漏洞影响】

【CZ：Binance钱包和TrustWallet不受LibbitcoinExplorer3.x相关漏洞影响】2023年08月11日03点06分8月11日消息，CZ在社交平台上表示，支持自托管钱包，但前提是自己了解操作。LibbitcoinExplorer3.x版本的加密货币钱包存在的漏洞源于32位助记词的随机数生成器，这在现代破解技术（如GPU）面前并不足够随机。Trustwallet和Binance钱包并未在助记词生成中使用此方法。

【MetaMask等至少10款浏览器插件钱包存在安全漏洞，部分钱包已修复漏洞】

【MetaMask等至少10款浏览器插件钱包存在安全漏洞，部分钱包已修复漏洞】6月16日消息，包括MetaMask和Phantom在内的至少10款浏览器插件钱包由于Javascript语言中的某个问题导致可能存在暴露登录信息的可能性，该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前MetaMask及Phantom已修复了该漏洞。MetaMask表示，只有全部满足硬盘未加密、助记词被导入至不信任的设备或电脑被黑以及在导入时使用了「显示助记词」功能这三个条件才有被黑的可能性。Halborn因披露该漏洞而获得了5万美元的奖金，并建议用户切换到新的钱包地址。Halborn的联合创始人SteveWalbroehl表示，该漏洞已存在了很长时间，出于谨慎考虑最好更换钱包地址。