النقاط الرئيسية:
- وجدت الشركة أن جميع تطبيقات TSS تقريبًا معرضة لهجمات الاسترداد الحادة وحددت هجمات الاستخراج الرئيسية في بروتوكول MPC.
- اختبرت Verichains إدارة الأصول عبر السلاسل والبنية التحتية الرئيسية غير الاحتجازية للعديد من المحافظ الشائعة، واستخرجت المفاتيح الخاصة الكاملة دون ترك أي أثر، وتعتقد أن أكثر من 8 مليارات دولار من إجمالي القيمة المقفلة (TVL) معرضة للخطر.
- تحث الشركة المنصات والمشاريع التي تعتمد على ECDSA على إعطاء الأولوية لتنفيذ تدابير أمنية قوية.
فيريتشاينز هي إحدى الشركات الرائدة في مجال توفير حلول أمان blockchain المتخصصة في الأمن المحيطي، وتدقيق التعليمات البرمجية، وتحليل التشفير، والتحقيق في الحوادث. أثناء التحقيق في عتبة أمان ECDSA منذ أكتوبر 2022، وجدت شركة Verichins أن جميع تطبيقات أنظمة توقيع العتبة (TSS) تقريبًا معرضة لهجمات الاسترداد الرئيسية. واليوم، اكتشفوا هجمات خطيرة لاستخراج المفاتيح في TSS، وهو بروتوكول الحوسبة متعددة الأطراف (MPC).
تقوم شركات الأمن الرائدة بتشغيل خدمات الدعم الفني (TSS) من خلال عمليات تدقيق متعددة ولكنها تفشل في اكتشاف المشكلات الأمنية التي اكتشفها Verichins. TSS هو بروتوكول تشفير يسمح لمجموعة من الأطراف بإنشاء توقيع على رسالة دون الكشف عن مفاتيحهم الخاصة. تضمن تقنية Blockchain أمان وتوافر الأموال مع هذا التطبيق. مع TSS، تكون الأموال لا مركزية ويتم التحكم فيها من قبل مجموعة موزعة من الموقعين الذين يتعاونون للسماح بالمعاملات.
يتم استخدام نظام الحوسبة متعددة الأطراف (MPC)، الذي يتم فيه استخدام TSS كبروتوكول، من قبل العديد من المؤسسات المالية الكبيرة ومؤسسات blockchain لتأمين الأصول الرقمية. تشمل هذه المؤسسات Fireblocks وBinance وRevolut وBNY Mellon وING وCoinbase وغيرها. تطبق العديد من المؤسسات بروتوكولات MPC لعتبة ECDSA استنادًا إلى خوارزميات GG18 وGG20 وCGGMP21.
أكثر من 8 مليارات دولار من TVL مهددة بالانقراض
أنشأت Verichains دليلاً على هجمات المفاهيم على إدارة الأصول عبر السلسلة والبنية التحتية الرئيسية غير الاحتجازية للعديد من المحافظ الشائعة في اختباراتها. لقد استخرجوا المفتاح الخاص الكامل دون ترك أي أثر في الهجمات والظهور بمظهر الأبرياء لأطراف أخرى. تذكر الشركة أن ما لا يقل عن 8 مليارات دولار من TVL معرضة للخطر.
قال ثانه نجوين، المؤسس المشارك لشركة Verichains والقائد السابق لأمن وحدة المعالجة المركزية في شركة Intel: "تمتلك شركة Verichains التزامًا قويًا بالكشف المسؤول عن الثغرات الأمنية، ونحن نحرص ونأخذ الخطوات بعين الاعتبار عند الكشف عن الهجمات، لا سيما في ضوء النطاق الواسع من المشاريع المتأثرة وعدد كبير من المستخدمين. الأموال في خطر."
يحث الفريق المنصات والمشاريع التي تعتمد على ECDSA على إعطاء الأولوية لتنفيذ تدابير أمنية قوية. إنهم على استعداد للمساعدة في ضمان سلامة المنصات. ومن خلال إخطار التطبيقات المحتملة التي قد تتأثر بالهجمات، ستقوم شركة Verichins بإصدار تفاصيل الهجمات الاختبارية بمجرد تخفيف الثغرات الأمنية.
تأسست الشركة في عام 2017، وساعدت في التحقيق وإصلاح المشكلات الأمنية في أبرز هجمات العملات المشفرة، بما في ذلك Ronin Bridge وBNB Bridge. في ديسمبر 2022، اكتشف Verichins لأول مرة ثغرة أمنية في استخراج المفتاح الخاص في عميل Multichain الآمن متعدد الأطراف التابع لـ fastMPC.
عدنان من عشاق العملات المشفرة ويراقب دائمًا أحدث التطورات في النظام البيئي للعملات المشفرة. وهو مهندس بيئي يعمل على الحصول على درجة الماجستير في إدارة الأعمال ويتابع الابتكارات في مجال التكنولوجيا المالية لعدة سنوات. ينتج عدنان محتوى مكتوبًا لمراجعة مشاريع العملات المشفرة ودعم مجتمع العملات المشفرة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/
- :يكون
- 10
- 100
- 2017
- 2022
- 7
- a
- خوارزميات
- الكل
- يسمح
- دائما
- و
- تطبيق
- التطبيقات
- هي
- AS
- الأصول
- إدارة الأصول
- ممتلكات
- At
- الهجمات
- التدقيق
- المؤلفة
- يأذن
- توفر
- الصورة الرمزية
- على أساس
- BE
- يعتقد
- مليار
- binance
- سلسلة كتلة
- أمان blockchain
- بلوكشين التكنولوجيا
- BNB
- BNY
- BNY ميلون
- BRIDGE
- by
- يهمني
- زبون
- المؤسس المشارك
- الكود
- تدقيقات التعليمات البرمجية
- coinbase
- تعاون
- التزام
- مجتمع
- حول الشركة
- الحوسبة
- مفهوم
- نظرت
- محتوى
- ذو شاهد
- استطاع
- وحدة المعالجة المركزية:
- خلق
- خلق
- حرج
- عبر سلسلة
- التشفير
- مجتمع التشفير
- تشفير النظام البيئي
- مشاريع التشفير
- التشفير
- ديسمبر
- اللامركزية
- وصف
- تفاصيل
- التطورات
- رقمي
- الأصول الرقمية
- إفشاء
- إفشاء
- اكتشف
- وزعت
- النظام الإيكولوجي
- مهندس
- ضمان
- يضمن
- متحمس
- بيئي
- خاصة
- خارجي
- استخلاص
- عين
- يفشلون
- مالي
- FINTECH
- كتل نارية
- الشركات
- الاسم الأول
- حل
- متابعيك
- في حالة
- سابق
- وجدت
- بالإضافة إلى
- أموال
- معطى
- تجمع
- مساعدة
- ساعد
- ويبرز
- HTTP
- HTTPS
- محدد
- صورة
- أثر
- تنفيذ
- تحقيق
- in
- حادث
- تتضمن
- بما فيه
- البنية التحتية
- ING
- الابتكارات
- المؤسسات
- إنتل
- بحث
- تحقيق
- مسائل
- انها
- JPG
- حفظ
- القفل
- مفاتيح
- كبير
- آخر
- آخر التطورات
- زعيم
- قيادة
- مغادرة
- مقفل
- إدارة
- كثير
- ماجستير في إدارة الأعمال
- الإجراءات
- ميلون
- الرسالة
- أكثر
- MPC
- متعدد الأطراف
- متعدد السلاسل
- متعدد
- تقريبا
- جديد
- نجوين
- غير الاحتجازية
- الإخطار
- شهر اكتوبر
- of
- on
- يفتح
- أخرى
- أخرى
- الأحزاب
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- الرائج
- محتمل
- أولويات
- خاص
- المفتاح الخاص
- مفاتيح خاصة
- مشاكل
- مشروع ناجح
- بارز
- دليل
- دليل على المفهوم
- بروتوكول
- البروتوكولات
- مزود
- نطاق
- استعداد
- استرجاع
- الافراج عن
- مسؤول
- كاشفا
- يكشف
- مراجعة
- Revolut
- المخاطرة
- قوي
- رونين
- يجري
- السلامة
- قال
- مخططات
- تأمين
- أمن
- عدة
- هام
- منذ
- الحلول
- متخصصة
- المحافظة
- خطوات
- قوي
- الدعم
- نظام
- أخذ
- فريق
- تكنولوجيا
- تجربه بالعربي
- اختبارات
- أن
- •
- من مشاركة
- تشبه
- عتبة
- عبر
- إلى
- اليوم
- الإجمالي
- تأمين القيمة الإجمالية
- تتبع
- المعاملات
- TVL
- مستخدم
- أموال المستخدم
- قيمنا
- نقاط الضعف
- الضعف
- الضعيفة
- محافظ
- التي
- من الذى
- واسع
- مدى واسع
- سوف
- مع
- بدون
- عامل
- قيمة
- مكتوب
- سنوات
- زفيرنت