Secret Network a annoncé la résolution d'une grave vulnérabilité signalée par des pirates informatiques. La faille aurait permis aux acteurs malveillants d'accéder aux données et aux fonds des utilisateurs, selon un article de blog publié le 29 novembre 2022.
Secret Network déjoue l'échappatoire xAPIC
Secret Network, un projet de technologie de grand livre distribué (DLT) qui fournit aux utilisateurs des contrats intelligents préservant la confidentialité pour le développement d'applications véritablement décentralisées, sans autorisation et privées, a réussi à déjouer une grave vulnérabilité qui aurait pu entraîner la perte de fonds et d'utilisateurs ' données si elles sont exploitées.
Par un blog poster par l'équipe, un groupe de hackers whitehat a informé SCRT Labs d'une faille sous-jacente sur sa plate-forme affectant la confidentialité des données stockées sur Secret Network et l'équipe a pris des mesures proactives pour atténuer et résoudre le risque.
Secret Labs a déclaré:
"Cette divulgation était liée au bogue architectural xAPIC récemment divulgué, une lecture de mémoire non initialisée dans le processeur lui-même qui a eu un impact sur certains processeurs compatibles SGX. À notre connaissance, aucun acteur malveillant n'a exploité cette vulnérabilité dans la nature avant la divulgation et l'atténuation.
Après avoir réussi à limiter l'exposition de la vulnérabilité en invalidant les clés d'accès utilisées par les nœuds pour s'enregistrer sur le réseau, SCRT Labs affirme avoir collaboré avec les chercheurs et le géant de la technologie Intel pour déployer une solution qui empêchera les machines vulnérables de rejoindre le réseau.
Sécuriser le réseau secret pour l'avenir
Pour assurer la sécurité continue des fonds et des données des utilisateurs stockés sur sa plate-forme, Secret Network a clairement indiqué que les nouveaux nœuds rejoignant le réseau ne pourront utiliser que du matériel de «classe serveur», car ils sont moins sensibles aux attaques par rapport à matériel de classe utilisateur.
À l'avenir, SCRT Labs prévoit également d'introduire davantage de fonctionnalités axées sur la sécurité qui permettront à ses parties prenantes de s'attaquer plus rapidement aux vulnérabilités. L'équipe renforcera également la communication avec Intel pour s'assurer que ses parties prenantes sont informées rapidement des futures vulnérabilités non divulguées.
Tandis que Web3 et des finances décentralisées (DeFi) ont eu un impact positif sur des vies, les piratages et les cambriolages restent un défi majeur pour l'industrie. Rien qu'en 2022, DeFi et Web3 ont perdu plus de 2 milliards de dollars à cause des pirates. La résolution proactive des bugs et des vulnérabilités de sécurité dans les solutions blockchain est le seul moyen de rendre Web3 sûr pour tous.
Source : https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/