Безпека дослідники виявили вразливість у секретній мережі, орієнтованій на конфіденційність. Команда проекту повідомила, що проблему вирішено.
Дослідники безпеки виявили вразливість у секретній мережі, орієнтованій на конфіденційність. Дослідники, деякі з яких належать до UIUC, перевірили мережу на наявність уразливостей AepicLeak. Аналіз привів їх до пошуку головного ключа дешифрування для всієї мережі. Уразливість була пов’язана з розширеннями Software Guard від Intel.
Дослідники допомогли Secret Network вжити заходів щодо пом’якшення наслідків, «особливо заморозити реєстрацію 5 жовтня 2022 року». Вони описаний вразливість наступним чином,
«Секретна мережа виявилася вразливою до вразливостей xAPIC і MMIO, які були публічно оприлюднені 9 серпня 2022 року. Ці вразливості можна було використовувати для вилучення консенсусного зерна, головного ключа дешифрування для приватних транзакцій у Секретній мережі. Відкриття консенсусної зародки уможливить повне розкриття заднім числом усіх приватних транзакцій Secret-4 з початку ланцюжка. «
Дослідники зазначили, що неможливо було дізнатися, чи була спроба нападу раніше. Вони попросили користувачів переоцінити свої ризики, оскільки минулі транзакції можуть бути виявлені.
Таємна мережа також визнаний інцидент на своїй сторінці в Twitter, заявивши, що проблему вирішено. Жодні кошти користувачів не були під загрозою, тому користувачам не потрібно вживати жодних дій.
Секретна мережа та засоби керування конфіденційністю
Secret Network — це протокол, який зосереджений на приватних транзакціях. Він відрізняється шифруванням вхідних даних на рівні протоколу. Таким чином, розробники можуть створювати децентралізовані програми, які захищають дані користувачів.
Власним маркером проекту є SCRT, який використовується для управління мережею, стекінгу та оплати мережевих транзакцій. Протокол використовує Космос SDK framework, використовуючи доказ (PoS) за допомогою консенсусного алгоритму візантійської відмовостійкості (BFT) Tendermint.
Secret привертає увагу, оскільки Європа розглядає питання про заборону конфіденційності монет
Секретна мережа також була в новинах, перш за все тому, що європейські законодавці потенційно розглядають можливість заборони приватних монет. Сильний контроль конфіденційності протоколу привернув увагу криптоентузіастів, оскільки монети конфіденційності схоже, їм загрожує заборона.
Монети конфіденційності також є предметом ретельної перевірки в інших частинах світу. Південна Корея має заборонений група активів, і інші країни можуть наслідувати цей приклад.
SCRT є рідним маркером секретної мережі. Ринкова капіталізація токена становить 152 мільйони доларів. Токен значно підскочив у ціні протягом жовтня 2021 року, коли ЄС монета конфіденційності велася дискусія.
відмова
Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.
Джерело: https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/