ভেরিচেইন TSS এবং MPC প্রোটোকলের মধ্যে গুরুতর নিরাপত্তা দুর্বলতা প্রকাশ করে

মূল হাইলাইটস:

• কোম্পানিটি খুঁজে পেয়েছে যে প্রায় সমস্ত TSS অ্যাপ্লিকেশন তীব্র পুনরুদ্ধার আক্রমণের জন্য ঝুঁকিপূর্ণ এবং MPC প্রোটোকলের মূল নিষ্কাশন আক্রমণগুলি চিহ্নিত করেছে৷
• Verichains ক্রস-চেইন সম্পদ ব্যবস্থাপনা এবং অনেক জনপ্রিয় ওয়ালেটের নন-কাস্টোডিয়াল কী অবকাঠামো পরীক্ষা করেছে, কোনো চিহ্ন না রেখে সম্পূর্ণ ব্যক্তিগত কী বের করে, এবং বিশ্বাস করে যে মোট মূল্য লকড (TVL) এর $8 বিলিয়ন এর বেশি ঝুঁকিতে রয়েছে।
• সংস্থাটি প্ল্যাটফর্ম এবং প্রকল্পগুলিকে জোরালো সুরক্ষা ব্যবস্থা বাস্তবায়নের অগ্রাধিকার দেওয়ার জন্য ECDSA-এর উপর নির্ভর করার আহ্বান জানাচ্ছে।

ভেরিচেনস পেরিমিটার সিকিউরিটি, কোড অডিট, ক্রিপ্টনালাইসিস এবং ঘটনার তদন্তে বিশেষজ্ঞ একটি নেতৃস্থানীয় ব্লকচেইন নিরাপত্তা সমাধান প্রদানকারী। অক্টোবর 2022 থেকে থ্রেশহোল্ড ECDSA নিরাপত্তার তদন্ত করে, ভেরিচেইনস দেখেছে যে প্রায় সমস্ত থ্রেশহোল্ড সিগনেচার স্কিম (TSS) অ্যাপ্লিকেশনগুলি মূল পুনরুদ্ধার আক্রমণের জন্য ঝুঁকিপূর্ণ। আজ, তারা টিএসএস, মাল্টি-পার্টি কম্পিউটিং (এমপিসি) প্রোটোকল-এ গুরুত্বপূর্ণ কী নিষ্কাশন আক্রমণ খুঁজে পেয়েছে।

নেতৃস্থানীয় নিরাপত্তা সংস্থাগুলি একাধিক অডিটের মাধ্যমে TSS চালায় কিন্তু ভেরিচেইন খুঁজে পাওয়া নিরাপত্তা সমস্যা সনাক্ত করতে ব্যর্থ হয়। TSS হল একটি ক্রিপ্টোগ্রাফিক প্রোটোকল যা দলগুলির একটি গোষ্ঠীকে তাদের ব্যক্তিগত কীগুলি প্রকাশ না করে একটি বার্তায় একটি স্বাক্ষর তৈরি করতে দেয়। ব্লকচেইন প্রযুক্তি এই অ্যাপ্লিকেশনের সাথে নিরাপত্তা এবং তহবিলের প্রাপ্যতা নিশ্চিত করে। TSS-এর মাধ্যমে, তহবিলগুলি বিকেন্দ্রীকৃত এবং নিয়ন্ত্রিত হয় স্বাক্ষরকারীদের একটি বিতরণ করা গ্রুপ দ্বারা যারা লেনদেন অনুমোদন করতে সহযোগিতা করে।

মাল্টি-পার্টি কম্পিউটিং (এমপিসি) সিস্টেম, যেখানে টিএসএস একটি প্রোটোকল হিসাবে ব্যবহৃত হয়, অনেক বড় আর্থিক এবং ব্লকচেইন প্রতিষ্ঠান ডিজিটাল সম্পদ সুরক্ষিত করতে ব্যবহার করে। এই প্রতিষ্ঠানগুলির মধ্যে রয়েছে Fireblocks, Binance, Revolut, BNY Mellon, ING, Coinbase এবং অন্যান্য। অনেক প্রতিষ্ঠান GG18, GG20, এবং CGGMP21 অ্যালগরিদমের উপর ভিত্তি করে থ্রেশহোল্ড ECDSA-এর জন্য MPC প্রোটোকল প্রয়োগ করে।

$8 বিলিয়ন টিভিএল বিপন্ন

ভেরিচেইন তার পরীক্ষায় অনেক জনপ্রিয় ওয়ালেটের ক্রস-চেইন সম্পদ ব্যবস্থাপনা এবং নন-কাস্টোডিয়াল কী অবকাঠামোতে ধারণা আক্রমণের প্রমাণ তৈরি করেছে। তারা আক্রমণে একটি চিহ্ন না রেখে এবং অন্যান্য পক্ষের কাছে নির্দোষ বলে সম্পূর্ণ ব্যক্তিগত কী বের করে। সংস্থাটি জানিয়েছে যে কমপক্ষে $8 বিলিয়ন মূল্যের TVL ঝুঁকিতে রয়েছে।

থান নগুয়েন, ভেরিচেইন্সের সহ-প্রতিষ্ঠাতা এবং ইন্টেলের প্রাক্তন সিপিইউ সিকিউরিটি লিডার, বলেছেন, “দায়িত্বপূর্ণ দুর্বলতা প্রকাশের জন্য ভেরিচেইনের একটি দৃঢ় প্রতিশ্রুতি রয়েছে এবং আক্রমণগুলি প্রকাশ করার সময় আমরা যত্ন নিই এবং পদক্ষেপগুলি বিবেচনা করি, বিশেষত প্রভাবিত প্রকল্পগুলির বিস্তৃত পরিসর এবং উল্লেখযোগ্য ব্যবহারকারীর কারণে। ঝুঁকিপূর্ণ তহবিল।"

দলটি এমন প্ল্যাটফর্ম এবং প্রকল্পগুলিকে আহ্বান জানাচ্ছে যা ECDSA-এর উপর নির্ভর করে শক্তিশালী নিরাপত্তা ব্যবস্থা বাস্তবায়নকে অগ্রাধিকার দিতে। তারা প্ল্যাটফর্মের নিরাপত্তা নিশ্চিত করতে সাহায্য করতে প্রস্তুত। আক্রমণ দ্বারা প্রভাবিত হতে পারে এমন সম্ভাব্য অ্যাপ্লিকেশানগুলিকে সূচিত করে, ভেরিচেইনগুলি একবার দুর্বলতাগুলি প্রশমিত হয়ে গেলে পরীক্ষার আক্রমণগুলির বিবরণ প্রকাশ করবে৷

2017 সালে প্রতিষ্ঠিত, কোম্পানিটি রনিন ব্রিজ এবং BNB ব্রিজ সহ সবচেয়ে বিশিষ্ট ক্রিপ্টো আক্রমণগুলিতে নিরাপত্তা সমস্যাগুলির তদন্ত এবং সমাধান করতে সহায়তা করেছে৷ 2022 সালের ডিসেম্বরে, ভেরিচেইনস প্রথম আবিষ্কার করেছিল মাল্টিচেইনের নিরাপদ মাল্টি-পার্টি ক্লায়েন্ট ফাস্টএমপিসি-তে ব্যক্তিগত কী নিষ্কাশন দুর্বলতা।

আদনান একজন ক্রিপ্টো উত্সাহী যিনি সর্বদা ক্রিপ্টো ইকোসিস্টেমের সর্বশেষ উন্নয়নের উপর নজর রাখেন। তিনি একজন পরিবেশগত প্রকৌশলী তার এমবিএ-তে কাজ করছেন এবং বেশ কয়েক বছর ধরে ফিনটেকের উদ্ভাবন অনুসরণ করছেন। আদনান ক্রিপ্টো প্রকল্প পর্যালোচনা করতে এবং ক্রিপ্টো সম্প্রদায়কে সমর্থন করার জন্য লিখিত সামগ্রী তৈরি করে।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/