Drošība pētnieki atklāja ievainojamību uz privātumu vērstajā slepenajā tīklā. Projekta komanda informēja, ka problēma ir atrisināta.
Drošības pētnieki ir atklājuši ievainojamību slepenajā tīklā, kas vērsts uz privātumu. Pētnieki, no kuriem daži ir no UIUC, pārbaudīja AepicLeak ievainojamību tīklu. Viņu analīze lika viņiem atrast galveno atšifrēšanas atslēgu visam tīklam. Ievainojamība bija saistīta ar Intel programmatūras apsardzes paplašinājumiem.
Pētnieki ir palīdzējuši Secret Network veikt mazināšanas pasākumus, "jo īpaši reģistrācijas iesaldēšanu 5. gada 2022. oktobrī". Viņi aprakstīts šādu ievainojamību,
“Slepenais tīkls ir bijis neaizsargāts pret xAPIC un MMIO ievainojamību, kas tika publiski atklātas 9. gada 2022. augustā. Šīs ievainojamības var izmantot, lai iegūtu konsensa sēklu — galveno atšifrēšanas atslēgu privātajiem darījumiem slepenajā tīklā. Konsensa sēklu atklāšana ļautu pilnībā ar atpakaļejošu spēku izpaust visus Secret-4 privātos darījumus kopš ķēdes sākuma. "
Pētnieki atzīmēja, ka nav iespējams zināt, vai uzbrukums ir mēģināts iepriekš. Viņi lūdza lietotājus atkārtoti novērtēt savus riskus, jo pagātnes darījumi var tikt atklāti.
Arī slepenais tīkls apstiprināts incidentu savā Twitter lapā, norādot, ka tā ir atrisinājusi problēmu. Neviena lietotāja līdzekļi netika apdraudēti, un lietotājiem nebija jāveic nekādas darbības.
Slepenais tīkls un tā privātuma vadīklas
Slepenais tīkls ir protokols, kas lielā mērā koncentrējas uz privātiem darījumiem. Tas izceļas ar ievades šifrēšanu protokola līmenī. Tādējādi izstrādātāji var izveidot decentralizētas lietojumprogrammas, kas aizsargā lietotāja datus.
Projekta vietējais marķieris ir SCRT, ko izmanto ķēdes pārvaldībai, līdzdalībai un apmaksai par tīkla darījumiem. Protokols izmanto Kosmoss SDK ietvars, izmantojot akcijas pierādījums (PoS), izmantojot Tendermint Bizantijas kļūdu tolerances (BFT) konsensa algoritmu.
Secret piesaista uzmanību, jo Eiropa apsver privātuma monētu aizliegumu
Slepenais tīkls ir bijis arī ziņās, galvenokārt tāpēc, ka Eiropas likumdevēji, iespējams, apsver privātuma monētu aizliegumu. Protokola spēcīgā privātuma kontrole ir piesaistījusi kriptovalūtu entuziastu uzmanību, kā privātuma monētas izskatās, ka viņiem draud aizliegums.
Privātuma monētas tiek rūpīgi pārbaudītas arī citās pasaules daļās. Dienvidkorejai ir aizliegts aktīvu grupa un citas valstis var sekot šim piemēram.
SCRT ir slepenā tīkla vietējais marķieris. Tokenam ir pilnībā atšķaidīta tirgus vērtība 152 miljonu ASV dolāru apmērā. Žetona cena ievērojami pieauga 2021. gada oktobrī, kad ES privātuma monēta notika diskusija.
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/