Sicurezza i ricercatori hanno scoperto una vulnerabilità nella rete segreta incentrata sulla privacy. Il team di progetto ha aggiornato che il problema è stato risolto.
I ricercatori di sicurezza hanno scoperto una vulnerabilità nella rete segreta incentrata sulla privacy. I ricercatori, alcuni dei quali provengono dall'UIUC, hanno esaminato la rete per le vulnerabilità di AepicLeak. La loro analisi li ha portati a trovare la chiave di decrittazione principale per l'intera rete. La vulnerabilità era correlata alle estensioni Software Guard di Intel.
I ricercatori hanno aiutato Secret Network a intraprendere azioni di mitigazione, "in particolare il blocco della registrazione del 5 ottobre 2022". Essi descritta la vulnerabilità come segue,
“The Secret Network è stato vulnerabile alle vulnerabilità xAPIC e MMIO che sono state divulgate pubblicamente il 9 agosto 2022. Queste vulnerabilità potrebbero essere utilizzate per estrarre il seme di consenso, una chiave di decrittazione principale per le transazioni private sulla rete segreta. L'esposizione del seme di consenso consentirebbe la completa divulgazione retroattiva di tutte le transazioni private Secret-4 dall'inizio della catena. “
I ricercatori hanno notato che non c'era modo di sapere se l'attacco fosse stato tentato prima. Hanno chiesto agli utenti di rivalutare i propri rischi poiché le transazioni passate sono soggette a scoperta.
Rete segreta anche riconosciuto l'incidente sulla sua pagina Twitter, affermando di aver risolto il problema. Nessun fondo degli utenti era a rischio e gli utenti non dovevano intraprendere alcuna azione.
Secret Network e i suoi controlli sulla privacy
Secret Network è un protocollo che si concentra fortemente sulle transazioni private. Si distingue crittografando l'input a livello di protocollo. Pertanto, gli sviluppatori possono creare applicazioni decentralizzate che proteggono i dati degli utenti.
Il token nativo del progetto è SCRT, utilizzato per la governance on-chain, lo staking e il pagamento delle transazioni di rete. Il protocollo utilizza il cosmo Framework SDK, utilizzando proof-of-quota (PoS) tramite l'algoritmo di consenso Byzantine Fault Tolerance (BFT) di Tendermint.
Il segreto attira l'attenzione mentre l'Europa considera il divieto delle monete per la privacy
Anche Secret Network ha fatto notizia, principalmente perché i legislatori europei stanno potenzialmente prendendo in considerazione un divieto delle monete per la privacy. I forti controlli sulla privacy del protocollo hanno attirato l'attenzione degli appassionati di crittografia, come monete di privacy sembra che debbano affrontare un divieto.
Anche le privacy coin sono soggette a molti controlli in altre parti del mondo. La Corea del Sud ha vietato il gruppo di attività e altri paesi potrebbero seguire l'esempio.
SCRT è il token nativo della rete segreta. Il token ha una capitalizzazione di mercato completamente diluita di $ 152 milioni. Il prezzo del token è aumentato notevolmente durante l'ottobre 2021, quando l'UE moneta per la privacy era in corso la discussione.
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/