Sikkerhet forskere oppdaget en sårbarhet i det personvernfokuserte Secret Network. Prosjektgruppen oppdaterte at problemet var løst.
Sikkerhetsforskere har oppdaget en sårbarhet i personvernfokusert Secret Network. Forskerne, hvorav noen er fra UIUC, undersøkte nettverket for AepicLeak-sårbarheter. Analysen deres førte til at de fant hoveddekrypteringsnøkkelen for hele nettverket. Sårbarheten var relatert til Intels Software Guard Extensions.
Forskerne har hjulpet Secret Network med å ta avbøtende tiltak, "spesielt registreringsstoppet 5. oktober 2022." De beskrevet sårbarheten som følger,
«Det hemmelige nettverket har vært sårbart for xAPIC- og MMIO-sårbarhetene som ble offentliggjort 9. august 2022. Disse sårbarhetene kan brukes til å trekke ut konsensusfrøet, en hoveddekrypteringsnøkkel for de private transaksjonene på det hemmelige nettverket. Eksponering av konsensusfrøet ville muliggjøre fullstendig tilbakevirkende avsløring av alle Secret-4 private transaksjoner siden kjeden startet. "
Forskerne bemerket at det ikke var noen måte å vite om angrepet hadde vært forsøkt tidligere. De ba brukere om å revurdere risikoene deres ettersom tidligere transaksjoner er gjenstand for oppdagelse.
Secret Network også erkjente hendelsen på sin Twitter-side, og sa at den hadde løst problemet. Ingen brukeres midler var i fare, og brukerne trenger ikke foreta seg noe.
Secret Network og dets personvernkontroller
Secret Network er en protokoll som fokuserer sterkt på private transaksjoner. Den utmerker seg ved å kryptere inndata på protokollnivå. Som sådan kan utviklere bygge desentraliserte applikasjoner som beskytter brukerdata.
Prosjektets opprinnelige token er SCRT, brukt til styring på kjeden, staking og betaling for nettverkstransaksjoner. Protokollen bruker Kosmos SDK-rammeverk, ved hjelp av bevis for eierandel (PoS) via Tendermints konsensusalgoritme for bysantinsk feiltoleranse (BFT).
Secret tiltrekker seg oppmerksomhet ettersom Europa vurderer et forbud mot mynt for personvern
Secret Network har også vært i nyhetene, først og fremst fordi europeiske lovgivere potensielt vurderer et forbud mot personvernmynter. Protokollens sterke personvernkontroller har tiltrukket seg oppmerksomheten til kryptoentusiaster, som personvernmynter ser ut som de står overfor et forbud.
Personvernmynter er også gjenstand for mye gransking i andre deler av verden. Sør-Korea har utestengt aktivagruppen, og andre land kan følge etter.
SCRT er det opprinnelige tokenet til Secret Network. Tokenet har en fullt utvannet markedsverdi på 152 millioner dollar. Tokenet steg betydelig i pris i løpet av oktober 2021, da EU personvernmynt diskusjonen pågikk.
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/