Firma Secret Network ogłosiła rozwiązanie poważnej luki zgłoszonej przez hakerów w białych kapeluszach. Zgodnie z postem na blogu opublikowanym 29 listopada 2022 r. luka umożliwiłaby złym podmiotom uzyskanie dostępu do danych i funduszy użytkowników.
Secret Network udaremnia lukę xAPIC
Secret Network, projekt technologii rozproszonej księgi rachunkowej (DLT), który zapewnia użytkownikom inteligentne kontrakty chroniące prywatność w celu tworzenia prawdziwie zdecentralizowanych, niewymagających uprawnień i prywatnych aplikacji, skutecznie udaremnił poważną lukę w zabezpieczeniach, która mogła spowodować utratę funduszy i użytkowników 'dane, jeśli są wykorzystywane.
Na blogu pisać przez zespół, grupa hakerów Whitehat powiadomiła SCRT Labs o luce na jej platformie, która ma wpływ na prywatność danych przechowywanych w Secret Network, a zespół podjął proaktywne działania w celu złagodzenia i rozwiązania ryzyka.
Tajne laboratoria stwierdziły:
„To ujawnienie było związane z niedawno ujawnionym błędem architektury xAPIC, niezainicjowanym odczytem pamięci w samym procesorze, który miał wpływ na niektóre procesory obsługujące SGX. Zgodnie z naszą najlepszą wiedzą żaden złośliwy podmiot nie wykorzystał tej luki w środowisku naturalnym przed ujawnieniem i załagodzeniem skutków”.
Po pomyślnym ograniczeniu ekspozycji na lukę poprzez unieważnienie kluczy dostępu używanych przez węzły do rejestracji w sieci, SCRT Labs twierdzi, że dalej współpracował z naukowcami i gigantem technologicznym, firmą Intel, w celu wdrożenia rozwiązania, które uniemożliwi wrażliwym maszynom ponownie dołączyć do sieci.
Zabezpieczenie tajnej sieci na przyszłość
Aby zapewnić ciągłe bezpieczeństwo środków i danych użytkowników przechowywanych na swojej platformie, Secret Network dała jasno do zrozumienia, że nowe węzły dołączające do sieci będą mogły korzystać wyłącznie ze sprzętu „klasy serwerowej”, ponieważ są mniej podatne na ataki w porównaniu do sprzęt klasy użytkownika.
Idąc dalej, SCRT Labs planuje również wprowadzić funkcje bardziej ukierunkowane na bezpieczeństwo, które umożliwią interesariuszom szybsze radzenie sobie z lukami w zabezpieczeniach. Zespół zintensyfikuje również komunikację z firmą Intel, aby mieć pewność, że interesariusze będą wcześnie powiadamiani o przyszłych nieujawnionych lukach w zabezpieczeniach.
Kompletujemy wszystkie dokumenty (wymagana jest kopia paszportu i XNUMX zdjęcia) potrzebne do Web3 i zdecentralizowane finanse (DeFi) pozytywnie wpływają na życie, włamania i napady pozostają głównym wyzwaniem dla branży. Tylko w 2022 roku DeFi i Web3 straciły ponad 2 miliardy dolarów na rzecz hakerów. Proaktywne usuwanie błędów i luk w zabezpieczeniach rozwiązań typu blockchain to jedyny sposób, aby Web3 był bezpieczny dla wszystkich.
Źródło: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/