Gli sviluppatori della blockchain di livello 1 Secret Network hanno affermato di aver risolto un problema di sicurezza segnalato dai ricercatori che hanno evidenziato una vulnerabilità rappresentata dall'hardware Intel utilizzato dalla rete per abilitare contratti intelligenti che preservano la privacy.
Le app per la privacy promesse da Secret potrebbero essere state compromesse a causa di una vulnerabilità in alcuni chip Intel SGX detto xAPIC or Perdita ÆPIC.
I chip Intel SGX sono comunemente utilizzati dalle aziende di software per il privacy computing. I nodi blockchain di Secret li usano anche per crittografare i dati in una configurazione software chiamata "ambiente di esecuzione affidabile (TEE)". Tuttavia, la presenza della vulnerabilità xAPIC significava anche che gli hacker potevano potenzialmente curiosare nei sistemi dipendenti da SGX. Per dimostrare il rischio affrontato da Secret, i ricercatori Estratte un "seme di consenso" per decifrare tutte le transazioni private sulla blockchain segreta.
"Abbiamo valutato la blockchain Secret Network basata su TEE per vedere se fosse suscettibile a ÆPICLeak e abbiamo finito per trovare la chiave di decrittazione principale per l'intera rete", disse Andrew Miller, capo ricercatore del rapporto e Assistant Professor presso l'Università dell'Illinois, Urbana-Champaign.
I ricercatori hanno dimostrato che era possibile che un hacker malintenzionato potesse anche ottenere tutta la cronologia delle transazioni sulla rete, contrariamente alla promessa di piena privacy di Secret.
Nessun fondo a rischio
In un post sul blog, SCRT Labs, lo sviluppatore di Secret Network, ha affermato che, per quanto a sua conoscenza, non si era verificato alcun incidente di questo tipo correlato a una violazione della privacy: l'aggiunta della vulnerabilità hardware ha interessato solo la privacy dei dati archiviati su Secret Network non utilizzati per determinare il consenso della blockchain.
"Ancora più importante, i fondi non sono mai stati a rischio, perché Secret intenzionalmente non fa affidamento su SGX per la correttezza, ma solo per la privacy", Guy Zyskind, CEO di SCRT Labs disse.
I ricercatori hanno notificato per la prima volta a SCRT Labs la vulnerabilità il 3 ottobre. SCRT Labs ha agito per bloccare nuovi nodi per connettersi alla rete per limitare l'esposizione della vulnerabilità.
Successivamente, la società blockchain ha collaborato con Intel per sviluppare una patch per impedire alle macchine vulnerabili di connettersi alla rete. Questa soluzione è stata implementata il 2 novembre tramite un aggiornamento della rete e ora la rete è sicura, ha affermato. "Con questo aggiornamento, ora è impossibile montare attacchi xAPIC contro la mainnet di Secret Network", ha affermato SCRT Labs.
SCRT Labs ha affermato di aver ritardato la divulgazione della vulnerabilità per impedire a qualsiasi hacker malintenzionato di sfruttare la vulnerabilità mentre lavorava alla patch.
© 2022 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://www.theblock.co/post/190914/secret-network-says-it-resolved-risk-from-intel-hardware-vulnerability?utm_source=rss&utm_medium=rss