মূল হাইলাইটস:
- কোম্পানিটি খুঁজে পেয়েছে যে প্রায় সমস্ত TSS অ্যাপ্লিকেশন তীব্র পুনরুদ্ধার আক্রমণের জন্য ঝুঁকিপূর্ণ এবং MPC প্রোটোকলের মূল নিষ্কাশন আক্রমণগুলি চিহ্নিত করেছে৷
- Verichains ক্রস-চেইন সম্পদ ব্যবস্থাপনা এবং অনেক জনপ্রিয় ওয়ালেটের নন-কাস্টোডিয়াল কী অবকাঠামো পরীক্ষা করেছে, কোনো চিহ্ন না রেখে সম্পূর্ণ ব্যক্তিগত কী বের করে, এবং বিশ্বাস করে যে মোট মূল্য লকড (TVL) এর $8 বিলিয়ন এর বেশি ঝুঁকিতে রয়েছে।
- সংস্থাটি প্ল্যাটফর্ম এবং প্রকল্পগুলিকে জোরালো সুরক্ষা ব্যবস্থা বাস্তবায়নের অগ্রাধিকার দেওয়ার জন্য ECDSA-এর উপর নির্ভর করার আহ্বান জানাচ্ছে।
ভেরিচেনস পেরিমিটার সিকিউরিটি, কোড অডিট, ক্রিপ্টনালাইসিস এবং ঘটনার তদন্তে বিশেষজ্ঞ একটি নেতৃস্থানীয় ব্লকচেইন নিরাপত্তা সমাধান প্রদানকারী। অক্টোবর 2022 থেকে থ্রেশহোল্ড ECDSA নিরাপত্তার তদন্ত করে, ভেরিচেইনস দেখেছে যে প্রায় সমস্ত থ্রেশহোল্ড সিগনেচার স্কিম (TSS) অ্যাপ্লিকেশনগুলি মূল পুনরুদ্ধার আক্রমণের জন্য ঝুঁকিপূর্ণ। আজ, তারা টিএসএস, মাল্টি-পার্টি কম্পিউটিং (এমপিসি) প্রোটোকল-এ গুরুত্বপূর্ণ কী নিষ্কাশন আক্রমণ খুঁজে পেয়েছে।
নেতৃস্থানীয় নিরাপত্তা সংস্থাগুলি একাধিক অডিটের মাধ্যমে TSS চালায় কিন্তু ভেরিচেইন খুঁজে পাওয়া নিরাপত্তা সমস্যা সনাক্ত করতে ব্যর্থ হয়। TSS হল একটি ক্রিপ্টোগ্রাফিক প্রোটোকল যা দলগুলির একটি গোষ্ঠীকে তাদের ব্যক্তিগত কীগুলি প্রকাশ না করে একটি বার্তায় একটি স্বাক্ষর তৈরি করতে দেয়। ব্লকচেইন প্রযুক্তি এই অ্যাপ্লিকেশনের সাথে নিরাপত্তা এবং তহবিলের প্রাপ্যতা নিশ্চিত করে। TSS-এর মাধ্যমে, তহবিলগুলি বিকেন্দ্রীকৃত এবং নিয়ন্ত্রিত হয় স্বাক্ষরকারীদের একটি বিতরণ করা গ্রুপ দ্বারা যারা লেনদেন অনুমোদন করতে সহযোগিতা করে।
মাল্টি-পার্টি কম্পিউটিং (এমপিসি) সিস্টেম, যেখানে টিএসএস একটি প্রোটোকল হিসাবে ব্যবহৃত হয়, অনেক বড় আর্থিক এবং ব্লকচেইন প্রতিষ্ঠান ডিজিটাল সম্পদ সুরক্ষিত করতে ব্যবহার করে। এই প্রতিষ্ঠানগুলির মধ্যে রয়েছে Fireblocks, Binance, Revolut, BNY Mellon, ING, Coinbase এবং অন্যান্য। অনেক প্রতিষ্ঠান GG18, GG20, এবং CGGMP21 অ্যালগরিদমের উপর ভিত্তি করে থ্রেশহোল্ড ECDSA-এর জন্য MPC প্রোটোকল প্রয়োগ করে।
$8 বিলিয়ন টিভিএল বিপন্ন
ভেরিচেইন তার পরীক্ষায় অনেক জনপ্রিয় ওয়ালেটের ক্রস-চেইন সম্পদ ব্যবস্থাপনা এবং নন-কাস্টোডিয়াল কী অবকাঠামোতে ধারণা আক্রমণের প্রমাণ তৈরি করেছে। তারা আক্রমণে একটি চিহ্ন না রেখে এবং অন্যান্য পক্ষের কাছে নির্দোষ বলে সম্পূর্ণ ব্যক্তিগত কী বের করে। সংস্থাটি জানিয়েছে যে কমপক্ষে $8 বিলিয়ন মূল্যের TVL ঝুঁকিতে রয়েছে।
থান নগুয়েন, ভেরিচেইন্সের সহ-প্রতিষ্ঠাতা এবং ইন্টেলের প্রাক্তন সিপিইউ সিকিউরিটি লিডার, বলেছেন, “দায়িত্বপূর্ণ দুর্বলতা প্রকাশের জন্য ভেরিচেইনের একটি দৃঢ় প্রতিশ্রুতি রয়েছে এবং আক্রমণগুলি প্রকাশ করার সময় আমরা যত্ন নিই এবং পদক্ষেপগুলি বিবেচনা করি, বিশেষত প্রভাবিত প্রকল্পগুলির বিস্তৃত পরিসর এবং উল্লেখযোগ্য ব্যবহারকারীর কারণে। ঝুঁকিপূর্ণ তহবিল।"
দলটি এমন প্ল্যাটফর্ম এবং প্রকল্পগুলিকে আহ্বান জানাচ্ছে যা ECDSA-এর উপর নির্ভর করে শক্তিশালী নিরাপত্তা ব্যবস্থা বাস্তবায়নকে অগ্রাধিকার দিতে। তারা প্ল্যাটফর্মের নিরাপত্তা নিশ্চিত করতে সাহায্য করতে প্রস্তুত। আক্রমণ দ্বারা প্রভাবিত হতে পারে এমন সম্ভাব্য অ্যাপ্লিকেশানগুলিকে সূচিত করে, ভেরিচেইনগুলি একবার দুর্বলতাগুলি প্রশমিত হয়ে গেলে পরীক্ষার আক্রমণগুলির বিবরণ প্রকাশ করবে৷
2017 সালে প্রতিষ্ঠিত, কোম্পানিটি রনিন ব্রিজ এবং BNB ব্রিজ সহ সবচেয়ে বিশিষ্ট ক্রিপ্টো আক্রমণগুলিতে নিরাপত্তা সমস্যাগুলির তদন্ত এবং সমাধান করতে সহায়তা করেছে৷ 2022 সালের ডিসেম্বরে, ভেরিচেইনস প্রথম আবিষ্কার করেছিল মাল্টিচেইনের নিরাপদ মাল্টি-পার্টি ক্লায়েন্ট ফাস্টএমপিসি-তে ব্যক্তিগত কী নিষ্কাশন দুর্বলতা।
আদনান একজন ক্রিপ্টো উত্সাহী যিনি সর্বদা ক্রিপ্টো ইকোসিস্টেমের সর্বশেষ উন্নয়নের উপর নজর রাখেন। তিনি একজন পরিবেশগত প্রকৌশলী তার এমবিএ-তে কাজ করছেন এবং বেশ কয়েক বছর ধরে ফিনটেকের উদ্ভাবন অনুসরণ করছেন। আদনান ক্রিপ্টো প্রকল্প পর্যালোচনা করতে এবং ক্রিপ্টো সম্প্রদায়কে সমর্থন করার জন্য লিখিত সামগ্রী তৈরি করে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/
- : হয়
- 10
- 100
- 2017
- 2022
- 7
- a
- আলগোরিদিম
- সব
- অনুমতি
- সর্বদা
- এবং
- আবেদন
- অ্যাপ্লিকেশন
- রয়েছি
- AS
- সম্পদ
- সম্পদ ব্যবস্থাপনা
- সম্পদ
- At
- আক্রমন
- অডিট
- লেখক
- অনুমোদন করা
- উপস্থিতি
- অবতার
- ভিত্তি
- BE
- বিশ্বাস
- বিলিয়ন
- binance
- blockchain
- ব্লকচেইন সুরক্ষা
- ব্লকচাইন প্রযুক্তি
- bnb
- বিএনওয়াই
- বিএনওয়াই মেলন
- ব্রিজ
- by
- যত্ন
- মক্কেল
- সহ - প্রতিষ্ঠাতা
- কোড
- কোড অডিট
- কয়েনবেস
- সহযোগিতা করা
- প্রতিশ্রুতি
- সম্প্রদায়
- কোম্পানি
- কম্পিউটিং
- ধারণা
- বিবেচিত
- বিষয়বস্তু
- নিয়ন্ত্রিত
- পারা
- সিপিইউ
- সৃষ্টি
- নির্মিত
- সংকটপূর্ণ
- ক্রস-চেন
- ক্রিপ্টো
- ক্রিপ্টো সম্প্রদায়
- ক্রিপ্টো ইকোসিস্টেম
- ক্রিপ্টো প্রকল্পগুলি
- ক্রিপ্টোগ্রাফিক
- ডিসেম্বর
- বিকেন্দ্রীভূত
- বিবরণ
- বিস্তারিত
- উন্নয়ন
- ডিজিটাল
- ডিজিটাল সম্পদ
- প্রকাশ করছে
- প্রকাশ
- আবিষ্কৃত
- বণ্টিত
- বাস্তু
- প্রকৌশলী
- নিশ্চিত করা
- নিশ্চিত
- কৌতূহলী ব্যক্তি
- পরিবেশ
- বিশেষত
- বহিরাগত
- নিষ্কাশন
- চোখ
- ব্যর্থ
- আর্থিক
- fintech
- ফায়ারব্লকস
- সংস্থাগুলো
- প্রথম
- ঠিক করা
- অনুসরণ
- জন্য
- সাবেক
- পাওয়া
- সম্পূর্ণ
- তহবিল
- প্রদত্ত
- গ্রুপ
- সাহায্য
- সাহায্য
- হাইলাইট
- HTTP
- HTTPS দ্বারা
- চিহ্নিত
- ভাবমূর্তি
- প্রভাব
- বাস্তবায়ন
- বাস্তবায়ন
- in
- ঘটনা
- অন্তর্ভুক্ত করা
- সুদ্ধ
- পরিকাঠামো
- আইএনজি
- প্রবর্তিত
- প্রতিষ্ঠান
- ইন্টেল
- তদন্ত করা
- তদন্ত
- সমস্যা
- এর
- JPG
- পালন
- চাবি
- কী
- বড়
- সর্বশেষ
- সর্বশেষ উন্নয়ন
- নেতা
- নেতৃত্ব
- ছোড়
- লক
- ব্যবস্থাপনা
- অনেক
- এমবিএ
- পরিমাপ
- মেলন
- বার্তা
- সেতু
- এমপিসি
- বহুদলীয়
- মাল্টিচেইন
- বহু
- প্রায়
- নতুন
- গুয়েন
- অ নির্যাতনে
- বিজ্ঞপ্তি
- অক্টোবর
- of
- on
- প্রর্দশিত
- অন্যান্য
- অন্যরা
- দলগুলোর
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- জনপ্রিয়
- সম্ভাব্য
- অগ্রাধিকার
- ব্যক্তিগত
- ব্যক্তিগত কী
- ব্যক্তিগত কী
- সমস্যা
- প্রকল্প
- বিশিষ্ট
- প্রমাণ
- ধারণা প্রমাণ
- প্রোটোকল
- প্রোটোকল
- প্রদানকারী
- পরিসর
- প্রস্তুত
- আরোগ্য
- মুক্তি
- দায়ী
- প্রকাশক
- প্রকাশিত
- এখানে ক্লিক করুন
- Revolut
- ঝুঁকি
- শক্তসমর্থ
- রনিন
- চালান
- নিরাপত্তা
- বলেছেন
- স্কিম
- নিরাপদ
- নিরাপত্তা
- বিভিন্ন
- গুরুত্বপূর্ণ
- থেকে
- সলিউশন
- বিশেষজ্ঞ
- যুক্তরাষ্ট্র
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- শক্তিশালী
- সমর্থন
- পদ্ধতি
- গ্রহণ করা
- টীম
- প্রযুক্তিঃ
- পরীক্ষা
- পরীক্ষা
- যে
- সার্জারির
- তাদের
- এইগুলো
- গোবরাট
- দ্বারা
- থেকে
- আজ
- মোট
- মোট মান লক করা হয়েছে
- চিহ্ন
- লেনদেন
- TVL
- ব্যবহারকারী
- ব্যবহারকারীর তহবিল
- মূল্য
- দুর্বলতা
- দুর্বলতা
- জেয়
- ওয়ালেট
- যে
- হু
- ব্যাপক
- প্রশস্ত পরিসর
- ইচ্ছা
- সঙ্গে
- ছাড়া
- কাজ
- মূল্য
- লিখিত
- বছর
- zephyrnet