Ασφάλεια Οι ερευνητές ανακάλυψαν μια ευπάθεια στο Μυστικό Δίκτυο που εστιάζει στο απόρρητο. Η ομάδα του έργου ενημέρωσε ότι το πρόβλημα επιλύθηκε.
Ερευνητές ασφαλείας ανακάλυψαν μια ευπάθεια στο Secret Network που εστιάζεται στην προστασία της ιδιωτικής ζωής. Οι ερευνητές, ορισμένοι από τους οποίους προέρχονται από το UIUC, εξέτασαν το δίκτυο για τρωτά σημεία του AepicLeak. Η ανάλυσή τους τους οδήγησε να βρουν το κύριο κλειδί αποκρυπτογράφησης για ολόκληρο το δίκτυο. Η ευπάθεια σχετιζόταν με τις Επεκτάσεις Software Guard της Intel.
Οι ερευνητές βοήθησαν το Secret Network να λάβει μέτρα μετριασμού, «ειδικά το Registration Freeze στις 5 Οκτωβρίου 2022». Αυτοί περιγράφεται την ευπάθεια ως εξής,
"Το Secret Network ήταν ευάλωτο στις ευπάθειες xAPIC και MMIO που αποκαλύφθηκαν δημόσια στις 9 Αυγούστου 2022. Αυτά τα τρωτά σημεία θα μπορούσαν να χρησιμοποιηθούν για την εξαγωγή του consensus seed, ενός κύριου κλειδιού αποκρυπτογράφησης για τις ιδιωτικές συναλλαγές στο Secret Network. Η έκθεση του consensus seed θα επέτρεπε την πλήρη αναδρομική αποκάλυψη όλων των ιδιωτικών συναλλαγών του Secret-4 από τότε που ξεκίνησε η αλυσίδα. "
Οι ερευνητές σημείωσαν ότι δεν υπήρχε τρόπος να γνωρίζουμε εάν η επίθεση είχε επιχειρηθεί στο παρελθόν. Ζήτησαν από τους χρήστες να επαναξιολογήσουν τους κινδύνους τους, καθώς οι προηγούμενες συναλλαγές υπόκεινται σε ανακάλυψη.
Μυστικό Δίκτυο επίσης αναγνώρισε το περιστατικό στη σελίδα της στο Twitter, αναφέροντας ότι είχε επιλύσει το ζήτημα. Τα κεφάλαια των χρηστών δεν κινδύνευαν και οι χρήστες δεν χρειάζεται να προβούν σε ενέργειες.
Secret Network και τα στοιχεία ελέγχου απορρήτου του
Το Secret Network είναι ένα πρωτόκολλο που εστιάζει σε μεγάλο βαθμό στις ιδιωτικές συναλλαγές. Διακρίνεται κρυπτογραφώντας την είσοδο σε επίπεδο πρωτοκόλλου. Ως εκ τούτου, οι προγραμματιστές μπορούν να δημιουργήσουν αποκεντρωμένες εφαρμογές που προστατεύουν τα δεδομένα των χρηστών.
Το εγγενές διακριτικό του έργου είναι το SCRT, που χρησιμοποιείται για διακυβέρνηση εντός της αλυσίδας, ποντάρισμα και πληρωμή για συναλλαγές δικτύου. Το πρωτόκολλο χρησιμοποιεί το Σύμπαν πλαίσιο SDK, χρησιμοποιώντας Απόδειξη συμμετοχής (PoS) μέσω του συναινετικού αλγόριθμου Byzantine Fault Tolerance (BFT) της Tendermint.
Το Secret προσελκύει την προσοχή καθώς η Ευρώπη εξετάζει την απαγόρευση των νομισμάτων προστασίας της ιδιωτικής ζωής
Το Secret Network ήταν επίσης στις ειδήσεις, κυρίως επειδή οι Ευρωπαίοι νομοθέτες εξετάζουν πιθανώς την απαγόρευση των νομισμάτων προστασίας της ιδιωτικής ζωής. Οι ισχυροί έλεγχοι απορρήτου του πρωτοκόλλου έχουν προσελκύσει την προσοχή των λάτρεις της κρυπτογράφησης, καθώς νομίσματα απορρήτου μοιάζουν να αντιμετωπίζουν απαγόρευση.
Τα νομίσματα προστασίας προσωπικών δεδομένων υπόκεινται επίσης σε μεγάλο έλεγχο σε άλλα μέρη του κόσμου. Η Νότια Κορέα έχει απαγορευθεί η ομάδα περιουσιακών στοιχείων και άλλες χώρες ενδέχεται να ακολουθήσουν το παράδειγμά τους.
Το SCRT είναι το εγγενές διακριτικό του Secret Network. Το κουπόνι έχει πλήρως μειωμένη αξία αγοράς 152 εκατομμυρίων δολαρίων. Το διακριτικό εκτινάχθηκε σημαντικά στην τιμή τον Οκτώβριο του 2021, όταν η Ε.Ε νόμισμα απορρήτου γινόταν συζήτηση.
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/