数字资产安全平台 Fireblocks 在 BitGo 的阈值签名方案 (TSS) 钱包中发现了一个严重漏洞，使其用户的私钥面临被潜在黑客攻击的风险。

BitGo 利用 TSS 钱包通过在多方之间分发部分私钥信息作为其产品之一来提高安全性。 

根据 Fireblocks 发布的媒体消息，加密货币托管公司 BitGo 在得知该漏洞后于 2022 年 12 月立即暂停了受影响的钱包服务，该漏洞被称为“BitGo 零证明漏洞” 。该公司随后于 2023 年 2 月发布了一个补丁来解决标记的问题，并通知客户在 3 月 17 日之前更新他们的系统。

据 Fireblocks 的研究人员称，该漏洞是由于 TSS 钱包协议中未实施强制性零知识证明造成的。这种遗漏可能使攻击者有可能提取用户的私钥并获得对其资产的访问权限。Fireblocks 没有说明是否因该漏洞导致用户资产损失。 

Fireblocks 的联合创始人兼首席技术官 Idan Ofrat 说：“该漏洞是钱包提供商未能遵循经过充分审查的加密标准的结果。”

Fireblocks 补充说，它与 BitGo 密切合作以解决漏洞并提高其钱包服务的安全性。

BitGo 没有立即回应置评请求。