Security onderzoekers ontdekten een kwetsbaarheid in het op privacy gerichte Secret Network. Het projectteam heeft laten weten dat het probleem is opgelost.
Beveiligingsonderzoekers hebben een kwetsbaarheid ontdekt in het op privacy gerichte Secret Network. De onderzoekers, van wie sommigen afkomstig zijn van UIUC, onderzochten het netwerk op AepicLeak-kwetsbaarheden. Hun analyse leidde ertoe dat ze de master-decoderingssleutel voor het hele netwerk vonden. De kwetsbaarheid had te maken met Intel's Software Guard Extensions.
De onderzoekers hebben Secret Network geholpen bij het nemen van verzachtende maatregelen, "vooral de registratiebevriezing op 5 oktober 2022." Zij beschreven de kwetsbaarheid als volgt,
“Het geheime netwerk is kwetsbaar geweest voor de xAPIC- en MMIO-kwetsbaarheden die op 9 augustus 2022 openbaar werden gemaakt. Deze kwetsbaarheden kunnen worden gebruikt om het consensuszaad te extraheren, een hoofddecoderingssleutel voor de privétransacties op het geheime netwerk. Blootstelling van het consensuszaad zou de volledige openbaarmaking met terugwerkende kracht mogelijk maken van alle Secret-4 privétransacties sinds het begin van de keten. “
De onderzoekers merkten op dat er geen manier was om te weten of de aanval al eerder was geprobeerd. Ze vroegen gebruikers om hun risico's opnieuw te evalueren, aangezien transacties in het verleden onderhevig zijn aan ontdekking.
Geheim netwerk ook erkend het incident op zijn Twitter-pagina, waarin staat dat het probleem is opgelost. Het geld van gebruikers liep geen risico en gebruikers hoeven geen actie te ondernemen.
Secret Network en zijn privacycontroles
Secret Network is een protocol dat zich sterk richt op privétransacties. Het onderscheidt zich door invoer op protocolniveau te versleutelen. Als zodanig kunnen ontwikkelaars gedecentraliseerde applicaties bouwen die gebruikersgegevens beschermen.
Het native token van het project is SCRT, gebruikt voor on-chain governance, staking en betalen voor netwerktransacties. Het protocol maakt gebruik van de Kosmos SDK-framework, gebruik proof-of-staak (PoS) via Tendermint's Byzantine Fault Tolerance (BFT) consensusalgoritme.
Secret trekt de aandacht terwijl Europa een verbod op privacymunten overweegt
Secret Network is ook in het nieuws geweest, vooral omdat Europese wetgevers mogelijk een verbod op privacymunten overwegen. De krachtige privacycontroles van het protocol hebben de aandacht getrokken van crypto-enthousiastelingen, zoals privacy-munten het lijkt erop dat ze een verbod tegemoet gaan.
Privacymunten worden ook in andere delen van de wereld aan veel onderzoek onderworpen. Zuid-Korea heeft verboden de activagroep, en andere landen kunnen dit voorbeeld volgen.
SCRT is het oorspronkelijke token van het geheime netwerk. Het token heeft een volledig verwaterde marktkapitalisatie van $152 miljoen. Het token is aanzienlijk in prijs gestegen in oktober 2021, toen de EU privacy munt discussie vond plaats.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/