Whitehat-ի հետազոտողները բացահայտում են անանունության վրա հիմնված altcoin նախագծի խոցելիությունը, որը ամիսների ընթացքում անկայուն է եղել գնի առումով:
Անվտանգության հետազոտողներ ասել նրանք գտան գլխավոր ապակոդավորման բանալին ամբողջ գաղտնիքի համար (ՀԿԵՈւ) Ցանց.
«Մենք գնահատեցինք TEE-ի վրա հիմնված բլոկչեյն գաղտնի ցանցը, որպեսզի տեսնենք, թե արդյոք այն ենթակա է AepicLeak-ին, և ի վերջո գտանք գլխավոր ապակոդավորման բանալին ամբողջ ցանցի համար»:
Secret-ը գաղտնիության վրա կենտրոնացած ցանց է՝ ծայրից ծայր կոդավորումով և խելացի պայմանագրերով, որոնք կոչվում են «Գաղտնի պայմանագրեր»:
Բացատրել Whitehat հետազոտողները իրենց կայքում,
«Գաղտնի ցանցը խոցելի է եղել xAPIC և MMIO խոցելիությունների նկատմամբ, որոնք հրապարակայնորեն բացահայտվել են 9 թվականի օգոստոսի 2022-ին: Այս խոցելիությունները կարող են օգտագործվել՝ հանելու կոնսենսուսի սերմը՝ գաղտնի ցանցի մասնավոր գործարքների համար հիմնական գաղտնազերծման բանալի: Կոնսենսուսի սերմի բացահայտումը հնարավորություն կտա ամբողջությամբ հետադարձ կերպով բացահայտել գաղտնի-4 մասնավոր գործարքների շղթան սկսվելուց ի վեր: Մենք օգնել ենք Գաղտնի ցանցին կիրառել մեղմացուցիչ միջոցներ, հատկապես գրանցման սառեցումը 5 թվականի հոկտեմբերի 2022-ին»:
Գաղտնի ցանց ասում է, նրանք լուծել են խոցելիությունը։
«Հաստատվելուց հետո մուտքի բանալիները, որոնք հանգույցներն օգտագործում են ցանցում գրանցվելու համար, անվավեր են ճանաչվել՝ արդյունավետորեն սահմանափակելով խոցելիության բացահայտումը: Այս ակցիան տեղի է ունեցել հոկտեմբերի 4-ին։
Այնուհետև SCRT Labs-ն ուղղակիորեն աշխատեց Intel-ի և հետազոտողների հետ՝ նախագծելու և ստեղծելու լուծում, որը կկանխի ցանկացած խոցելի մեքենա ցանցին միանալուց: Այդ հանգույցները ուժով հեռացվեցին ցանցից և ջնջվեցին դրանց գաղտնիքները: Այդ հանգույցների համար ցանցին նորից միանալու միակ միջոցը բոլոր հայտնի խոցելիությունները, ներառյալ xAPIC-ը, կարկատելն էր: Այս լուծումը հաջողությամբ գործարկվեց նոյեմբերի 2-ի ցանցի արդիականացման ժամանակ»:
Secret-ի բնիկ նշանը SCRT-ն գրելու պահին վաճառվում է 0.82 դոլարով:
Մի կարոտեք ռիթմից Բաժանորդագրվել ստանալու ծպտյալ էլփոստի ազդանշանները, որոնք առաքվում են անմիջապես ձեր մուտքի արկղ
Ստուգում Գին: Action
Հետեւեք մեզ Twitter, facebook և Telegram
Փրփրաբաշ ալիք Daily Hodl Mix
Հրաժարում. The Daily Hodl- ում արտահայտված կարծիքները ներդրումային խորհուրդ չեն: Ներդրողները պետք է կատարեն իրենց պատշաճ ջանասիրությունը նախքան Bitcoin- ի, cryptocurrency- ի կամ թվային ակտիվների ցանկացած բարձր ռիսկային ներդրումներ կատարելը: Խնդրում ենք տեղեկացնել, որ ձեր փոխանցումները և գործարքները ձեր ռիսկի տակ են, և ցանկացած կորուստ, որը կարող եք կրել, ձեր պատասխանատվությունն է: Daily Hodl- ը չի առաջարկում որևէ ծպտյալ արժույթների կամ թվային ակտիվների առքուվաճառք, ոչ էլ The Daily Hodl- ը ներդրումների խորհրդատու: Խնդրում ենք նկատի ունենալ, որ The Daily Hodl- ը մասնակցում է դուստր ձեռնարկությունների շուկայավարմանը:
Առաջարկվող պատկեր՝ Shutterstock/Phoenix_Renders/karnoff
Աղբյուր՝ https://dailyhodl.com/2022/12/01/researchers-say-theyve-exposed-vulnerability-in-privacy-centric-altcoin-project-secret-scrt/