Sécurité les chercheurs ont découvert une vulnérabilité dans le réseau secret axé sur la confidentialité. L'équipe du projet a informé que le problème avait été résolu.
Les chercheurs en sécurité ont découvert une vulnérabilité dans le réseau secret axé sur la confidentialité. Les chercheurs, dont certains sont de l'UIUC, ont examiné le réseau pour les vulnérabilités d'AepicLeak. Leur analyse les a amenés à trouver la clé maîtresse de déchiffrement pour l'ensemble du réseau. La vulnérabilité était liée aux extensions Software Guard d'Intel.
Les chercheurs ont aidé Secret Network à prendre des mesures d'atténuation, "en particulier le gel des inscriptions le 5 octobre 2022". Ils décrit la vulnérabilité comme suit,
«Le réseau secret a été vulnérable aux vulnérabilités xAPIC et MMIO qui ont été divulguées publiquement le 9 août 2022. Ces vulnérabilités pourraient être utilisées pour extraire la graine de consensus, une clé de déchiffrement principale pour les transactions privées sur le réseau secret. L'exposition de la graine de consensus permettrait la divulgation rétroactive complète de toutes les transactions privées Secret-4 depuis le début de la chaîne. "
Les chercheurs ont noté qu'il n'y avait aucun moyen de savoir si l'attaque avait déjà été tentée. Ils ont demandé aux utilisateurs de réévaluer leurs risques car les transactions passées sont sujettes à découverte.
Réseau secret aussi reconnu l'incident sur sa page Twitter, indiquant qu'il avait résolu le problème. Aucun fonds d'utilisateur n'était en danger et les utilisateurs n'ont rien à faire.
Secret Network et ses contrôles de confidentialité
Secret Network est un protocole qui se concentre fortement sur les transactions privées. Il se distingue par le cryptage des entrées au niveau du protocole. Ainsi, les développeurs peuvent créer des applications décentralisées qui protègent les données des utilisateurs.
Le jeton natif du projet est SCRT, utilisé pour la gouvernance en chaîne, le jalonnement et le paiement des transactions réseau. Le protocole utilise le Cosmos Cadre SDK, utilisation preuve de mise (PoS) via l'algorithme de consensus Byzantine Fault Tolerance (BFT) de Tendermint.
Le secret attire l'attention alors que l'Europe envisage l'interdiction de la confidentialité des pièces
Secret Network a également fait la une des journaux, principalement parce que les législateurs européens envisagent potentiellement d'interdire les pièces de monnaie privées. Les contrôles de confidentialité stricts du protocole ont attiré l'attention des passionnés de cryptographie, car pièces de vie privée on dirait qu'ils font face à une interdiction.
Les pièces confidentielles font également l'objet d'un examen minutieux dans d'autres parties du monde. La Corée du Sud a interdit le groupe d'actifs, et d'autres pays pourraient emboîter le pas.
SCRT est le jeton natif du réseau secret. Le jeton a une capitalisation boursière entièrement diluée de 152 millions de dollars. Le prix du jeton a considérablement augmenté en octobre 2021, lorsque l'UE pièce de confidentialité discussion avait lieu.
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/