Bezpieczeństwo badacze odkryli lukę w zabezpieczeniach ukierunkowanej na prywatność Secret Network. Zespół projektowy poinformował, że problem został rozwiązany.
Badacze bezpieczeństwa odkryli lukę w tajnej sieci zorientowanej na prywatność. Naukowcy, z których część pochodzi z UIUC, zbadali sieć pod kątem luk AepicLeak. Ich analiza doprowadziła ich do znalezienia głównego klucza deszyfrującego dla całej sieci. Luka była związana z rozszerzeniami Software Guard firmy Intel.
Naukowcy pomogli Secret Network podjąć działania łagodzące, „zwłaszcza zamrożenie rejestracji 5 października 2022 r.”. Oni opisane podatność w następujący sposób,
„Tajna sieć była podatna na luki w zabezpieczeniach xAPIC i MMIO, które zostały publicznie ujawnione 9 sierpnia 2022 r. Luki te można wykorzystać do wyodrębnienia ziarna konsensusu, głównego klucza deszyfrującego dla prywatnych transakcji w tajnej sieci. Ujawnienie materiału siewnego konsensusu umożliwiłoby pełne ujawnienie z mocą wsteczną wszystkich prywatnych transakcji Secret-4 od początku łańcucha. “
Naukowcy zauważyli, że nie było sposobu, aby dowiedzieć się, czy atak był już wcześniej podejmowany. Poprosili użytkowników o ponowną ocenę ryzyka, ponieważ przeszłe transakcje podlegają odkryciu.
Tajna sieć również przyznał incydent na swojej stronie na Twitterze, stwierdzając, że rozwiązał problem. Żadne środki użytkowników nie były zagrożone, a użytkownicy nie muszą podejmować żadnych działań.
Secret Network i jej kontrola prywatności
Secret Network to protokół, który koncentruje się głównie na transakcjach prywatnych. Wyróżnia się szyfrowaniem danych wejściowych na poziomie protokołu. W związku z tym programiści mogą tworzyć zdecentralizowane aplikacje, które chronią dane użytkowników.
Natywnym tokenem projektu jest SCRT, używany do zarządzania łańcuchem, obstawiania i płacenia za transakcje sieciowe. Protokół wykorzystuje tzw kosmos Framework SDK, używając dowód udziału (PoS) za pośrednictwem algorytmu konsensusu Byzantine Fault Tolerance (BFT) firmy Tendermint.
Sekret przyciąga uwagę, ponieważ Europa rozważa zakaz monet związanych z prywatnością
W wiadomościach pojawiła się również Secret Network, głównie dlatego, że europejscy prawodawcy potencjalnie rozważają wprowadzenie zakazu monet zapewniających prywatność. Silna kontrola prywatności protokołu przyciągnęła uwagę entuzjastów kryptografii, as monety prywatności wygląda na to, że stoją w obliczu zakazu.
Prywatne monety są również przedmiotem wielu kontroli w innych częściach świata. Korea Południowa ma zakazany grupy aktywów, a inne kraje mogą pójść w ich ślady.
SCRT jest natywnym tokenem Secret Network. Token ma w pełni rozwodnioną kapitalizację rynkową w wysokości 152 milionów dolarów. Cena tokena znacznie wzrosła w październiku 2021 r., kiedy UE moneta prywatności toczyła się dyskusja.
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/