Secret Network ha annunciato la risoluzione di una grave vulnerabilità segnalata dagli hacker white hat. La scappatoia avrebbe consentito ai malintenzionati di ottenere l'accesso ai dati e ai fondi degli utenti, secondo un post sul blog pubblicato il 29 novembre 2022.
Secret Network sventa la scappatoia xAPIC
Secret Network, un progetto DLT (Distributed Ledger Technology) che fornisce agli utenti contratti intelligenti che preservano la privacy per lo sviluppo di applicazioni veramente decentralizzate, prive di autorizzazione e private, ha sventato con successo una grave vulnerabilità che avrebbe potuto causare la perdita di fondi e utenti ' dati se sfruttati.
Per un blog settimana dal team, un gruppo di hacker whitehat ha notificato a SCRT Labs una scappatoia sottostante sulla sua piattaforma che interessava la privacy dei dati archiviati su Secret Network e il team ha adottato misure proattive per mitigare e risolvere il rischio.
Secret Labs ha dichiarato:
“Questa divulgazione era correlata al bug architettonico xAPIC recentemente rivelato, una memoria non inizializzata letta nella CPU stessa che ha avuto un impatto su alcune CPU abilitate SGX. Per quanto ne sappiamo, nessun attore malintenzionato ha sfruttato questa vulnerabilità in natura prima della divulgazione e della mitigazione.
Dopo aver limitato con successo l'esposizione della vulnerabilità invalidando le chiavi di accesso utilizzate dai nodi per registrarsi sulla rete, SCRT Labs afferma di aver collaborato ulteriormente con i ricercatori e il gigante tecnologico Intel per implementare una soluzione che renderà impossibile l'accesso alle macchine vulnerabili rientrare in rete.
Protezione della rete segreta per il futuro
Per garantire la sicurezza continua dei fondi e dei dati degli utenti archiviati sulla sua piattaforma, Secret Network ha chiarito che i nuovi nodi che si uniranno alla rete potranno utilizzare solo hardware "di classe server" poiché sono meno suscettibili agli attacchi rispetto a hardware di classe utente.
Andando avanti, SCRT Labs prevede inoltre di introdurre funzionalità più incentrate sulla sicurezza che consentiranno alle parti interessate di affrontare le vulnerabilità più rapidamente. Il team aumenterà anche la comunicazione con Intel per garantire che le sue parti interessate vengano informate tempestivamente di future vulnerabilità non divulgate.
Mentre Web3 e finanza decentralizzata (DeFi) hanno influito positivamente sulla vita, gli attacchi e le rapine rimangono una sfida importante per l'industria. Solo nel 2022, DeFi e Web3 hanno perso oltre 2 miliardi di dollari a causa degli hacker. La risoluzione proattiva di bug e vulnerabilità di sicurezza nelle soluzioni blockchain è l'unico modo per rendere Web3 sicuro per tutti.
Fonte: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/