Sikkerhed forskere opdagede en sårbarhed i det privatlivsfokuserede hemmelige netværk. Projektteamet opdaterede, at problemet var løst.
Sikkerhedsforskere har opdaget en sårbarhed i privatlivsfokuseret Secret Network. Forskerne, hvoraf nogle er fra UIUC, undersøgte netværket for AepicLeak-sårbarheder. Deres analyse fik dem til at finde hoveddekrypteringsnøglen til hele netværket. Sårbarheden var relateret til Intels Software Guard Extensions.
Forskerne har hjulpet Secret Network med at tage afværgeforanstaltninger, "især registreringsfrysningen den 5. oktober 2022." De beskrevet sårbarheden som følger,
"Det hemmelige netværk har været sårbart over for xAPIC- og MMIO-sårbarhederne, som blev offentliggjort den 9. august 2022. Disse sårbarheder kunne bruges til at udtrække konsensus-seedet, en hoveddekrypteringsnøgle til de private transaktioner på det hemmelige netværk. Eksponering af konsensuskernen ville muliggøre fuldstændig afsløring med tilbagevirkende kraft af alle Secret-4 private transaktioner, siden kæden startede. “
Forskerne bemærkede, at der ikke var nogen måde at vide, om angrebet var blevet forsøgt før. De bad brugerne om at revurdere deres risici, da tidligere transaktioner er genstand for opdagelse.
Secret Network også erkendte hændelsen på sin Twitter-side, hvori det hedder, at det havde løst problemet. Ingen brugeres penge var i fare, og brugerne behøver ikke at foretage sig noget.
Secret Network og dets privatlivskontrol
Secret Network er en protokol, der fokuserer stærkt på private transaktioner. Det udmærker sig ved at kryptere input på et protokolniveau. Som sådan kan udviklere bygge decentrale applikationer, der beskytter brugerdata.
Projektets native token er SCRT, der bruges til on-chain governance, staking og betaling for netværkstransaktioner. Protokollen bruger kosmos SDK-ramme, ved hjælp af proof-of-indsats (PoS) via Tendermint's Byzantine Fault Tolerance (BFT) konsensusalgoritme.
Secret tiltrækker opmærksomhed, da Europa overvejer et forbud mod privatlivsmønter
Secret Network har også været i nyhederne, primært fordi europæiske lovgivere potentielt overvejer et forbud mod privatlivsmønter. Protokollens stærke privatlivskontrol har tiltrukket sig opmærksomhed fra krypto-entusiaster, som privatlivsmønter ser ud som om de står over for et forbud.
Privatlivsmønter er også genstand for meget granskning i andre dele af verden. Sydkorea har bandlyst aktivgruppen, og andre lande kan følge trop.
SCRT er det native token af Secret Network. Tokenet har en fuldt udvandet markedsværdi på $152 millioner. Tokenet steg markant i pris i løbet af oktober 2021, hvor EU privatlivets mønt diskussion fandt sted.
Ansvarsfraskrivelse
Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.
Kilde: https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/