De ontwikkelaars van Layer 1 blockchain Secret Network zeiden dat ze een beveiligingsprobleem hadden opgelost dat was gesignaleerd door onderzoekers die een kwetsbaarheid benadrukten die werd veroorzaakt door Intel-hardware die het netwerk gebruikte om privacybehoudende slimme contracten mogelijk te maken.
De beloofde privacy-apps van Secret zijn mogelijk gecompromitteerd vanwege een kwetsbaarheid in bepaalde Intel SGX-chips Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen. xAPIC or (PIC-lek).
Intel SGX-chips worden vaak gebruikt door softwarebedrijven voor privacy computing. De blockchain-knooppunten van Secret gebruiken ze ook om gegevens te versleutelen in een softwareconfiguratie die een "vertrouwde uitvoeringsomgeving (TEE)" wordt genoemd. De aanwezigheid van de xAPIC-kwetsbaarheid betekende echter ook dat hackers potentieel op systemen konden snuffelen die afhankelijk waren van SGX. Om het risico van Secret te bewijzen, hebben de onderzoekers onttrokken een "consensus seed" om alle privétransacties op de geheime blockchain te decoderen.
"We hebben het op TEE gebaseerde blockchain Secret Network geëvalueerd om te zien of het vatbaar was voor ÆPICLeak en vonden uiteindelijk de master-decoderingssleutel voor het hele netwerk," zei Andrew Miller, een hoofdonderzoeker van het rapport en assistent-professor aan de Universiteit van Illinois, Urbana-Champaign.
De onderzoekers toonden aan dat het mogelijk was dat een kwaadwillende hacker ook alle transactiegeschiedenis op het netwerk had kunnen bemachtigen, in strijd met Secrets belofte van volledige privacy.
Geen fondsen in gevaar
In een blogpost, beweerde SCRT Labs, de ontwikkelaar van Secret Network, dat een dergelijk incident met betrekking tot een privacylek naar zijn beste weten niet had plaatsgevonden — het toevoegen van de hardware-kwetsbaarheid had alleen invloed op de privacy van gegevens die zijn opgeslagen op Secret Network en niet worden gebruikt om de consensus van de blockchain te bepalen.
"Het belangrijkste is dat fondsen nooit in gevaar zijn gekomen, omdat Secret opzettelijk niet op SGX vertrouwt voor correctheid - alleen privacy", zegt Guy Zyskind, CEO van SCRT Labs. zei.
De onderzoekers hebben SCRT Labs voor het eerst op de hoogte gebracht van de kwetsbaarheid op 3 oktober. SCRT Labs heeft actie ondernomen om nieuwe knooppunten te bevriezen om verbinding te maken met het netwerk om de blootstelling van de kwetsbaarheid te beperken.
Later werkte het blockchain-bedrijf samen met Intel om een patch te ontwikkelen om te voorkomen dat kwetsbare machines verbinding maken met het netwerk. Deze oplossing werd op 2 november geïmplementeerd via een netwerkupgrade en nu is het netwerk veilig, aldus het bedrijf. "Met deze upgrade is het nu onmogelijk om xAPIC-aanvallen uit te voeren op het Secret Network-mainnet", beweerde SCRT Labs.
SCRT Labs zei dat het de onthulling van de kwetsbaarheid heeft vertraagd om te voorkomen dat een kwaadwillende hacker misbruik maakt van de kwetsbaarheid terwijl deze aan de patch werkte.
© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://www.theblock.co/post/190914/secret-network-says-it-resolved-risk-from-intel-hardware-vulnerability?utm_source=rss&utm_medium=rss