Անվտանգություն Հետազոտողները հայտնաբերել են գաղտնիության վրա կենտրոնացած գաղտնի ցանցում խոցելիություն: Ծրագրի թիմը տեղեկացրեց, որ խնդիրը լուծված է:
Անվտանգության հետազոտողները հայտնաբերել են խոցելիություն գաղտնիության վրա կենտրոնացած Գաղտնի ցանցում: Հետազոտողները, որոնցից մի քանիսը UIUC-ից են, ուսումնասիրել են ցանցը AepicLeak-ի խոցելիության համար: Նրանց վերլուծությունը հանգեցրեց նրանց գտնելու գլխավոր ապակոդավորման բանալին ամբողջ ցանցի համար: Խոցելիությունը կապված էր Intel-ի Software Guard Extensions-ի հետ:
Հետազոտողները օգնել են Secret Network-ին մեղմացնող գործողություններ ձեռնարկել, «հատկապես գրանցման սառեցումը 5 թվականի հոկտեմբերի 2022-ին»: Նրանք նկարագրված է խոցելիությունը հետևյալն է՝
«Գաղտնի ցանցը խոցելի է xAPIC և MMIO խոցելիությունների նկատմամբ, որոնք հրապարակայնորեն բացահայտվել են 9 թվականի օգոստոսի 2022-ին: Այս խոցելիությունները կարող են օգտագործվել՝ հանելու կոնսենսուսի սերմը՝ գաղտնի ցանցի մասնավոր գործարքների համար հիմնական գաղտնազերծման բանալի: Կոնսենսուսի սերմի բացահայտումը հնարավորություն կտա ամբողջությամբ հետադարձ կերպով բացահայտել գաղտնի-4 մասնավոր գործարքների շղթան սկսվելուց ի վեր: «
Հետազոտողները նշել են, որ ոչ մի կերպ չի կարելի իմանալ, թե արդյոք հարձակման փորձը նախկինում եղել է: Նրանք օգտատերերին խնդրեցին վերագնահատել իրենց ռիսկերը, քանի որ անցյալ գործարքները ենթակա են բացահայտման:
Գաղտնի ցանց նույնպես խոստովանել միջադեպը Twitter-ի իր էջում՝ նշելով, որ խնդիրը լուծել է։ Օգտատերերի ոչ մի դրամական միջոցներ վտանգի տակ չեն եղել, և օգտատերերը որևէ գործողություններ ձեռնարկելու կարիք չունեն:
Գաղտնի ցանց և դրա գաղտնիության վերահսկում
Գաղտնի ցանցը արձանագրություն է, որը մեծապես կենտրոնանում է մասնավոր գործարքների վրա: Այն առանձնանում է արձանագրության մակարդակում մուտքագրման կոդավորման միջոցով: Որպես այդպիսին, մշակողները կարող են ստեղծել ապակենտրոնացված հավելվածներ, որոնք պաշտպանում են օգտվողի տվյալները:
Ծրագրի բնօրինակ նշանը SCRT-ն է, որն օգտագործվում է ցանցային կառավարման, խաղադրույքի և ցանցային գործարքների համար վճարելու համար: Արձանագրությունն օգտագործում է Տիեզերք SDK շրջանակ, օգտագործելով ապացույցներ (PoS) Tendermint-ի բյուզանդական սխալների հանդուրժողականության (BFT) համաձայնության ալգորիթմի միջոցով:
Գաղտնիքը ուշադրություն է գրավում, քանի որ Եվրոպան դիտարկում է գաղտնիության արգելքը
Գաղտնի ցանցը նույնպես հայտնվել է նորությունների մեջ, հիմնականում այն պատճառով, որ եվրոպացի օրենսդիրները պոտենցիալ դիտարկում են գաղտնիության մետաղադրամների արգելման մասին: Արձանագրության գաղտնիության ուժեղ վերահսկողությունը գրավել է կրիպտո էնտուզիաստների ուշադրությունը, քանի որ գաղտնիության մետաղադրամներ կարծես նրանց արգելք է սպառնում:
Գաղտնիության մետաղադրամները նույնպես ենթակա են մեծ քննության աշխարհի այլ մասերում: Հարավային Կորեան ունի արգելել ակտիվների խումբը, և այլ երկրներ կարող են հետևել օրինակին:
SCRT-ն գաղտնի ցանցի բնիկ նշանն է: Նշանն ունի 152 միլիոն դոլարի ամբողջությամբ նոսրացված շուկայական կապիտալ: Նշանն էականորեն թանկացել է 2021 թվականի հոկտեմբերի ընթացքում, երբ ԵՄ-ն գաղտնիության մետաղադրամ քննարկում էր ընթանում.
Հրաժարում պատասխանատվությունից
Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:
Աղբյուր՝ https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/