Schlüssel-Höhepunkte:
- Das Unternehmen stellte fest, dass fast alle TSS-Anwendungen anfällig für akute Wiederherstellungsangriffe sind, und identifizierte Schlüsselextraktionsangriffe im MPC-Protokoll.
- Verichains testete das Cross-Chain-Asset-Management und die Non-Custodial-Key-Infrastruktur vieler beliebter Wallets, extrahierte vollständige private Schlüssel, ohne Spuren zu hinterlassen, und glaubt, dass über 8 Milliarden US-Dollar an Total Value Locked (TVL) gefährdet sind.
- Das Unternehmen fordert Plattformen und Projekte, die sich auf ECDSA verlassen, auf, die Implementierung robuster Sicherheitsmaßnahmen zu priorisieren.
Wahrheitsketten ist ein führender Anbieter von Blockchain-Sicherheitslösungen, der sich auf Perimetersicherheit, Code-Audits, Kryptoanalyse und Untersuchung von Vorfällen spezialisiert hat. Verichains untersucht seit Oktober 2022 die Threshold-ECDSA-Sicherheit und stellte fest, dass fast alle Threshold Signature Schemes (TSS)-Anwendungen anfällig für Schlüsselwiederherstellungsangriffe sind. Heute fanden sie kritische Schlüsselextraktionsangriffe in TSS, dem Multi-Party Computing (MPC)-Protokoll.
Führende Sicherheitsfirmen führen TSSs durch mehrere Audits, erkennen aber die von Verichains gefundenen Sicherheitsprobleme nicht. TSS ist ein kryptografisches Protokoll, das es einer Gruppe von Parteien ermöglicht, eine Signatur für eine Nachricht zu erstellen, ohne ihre privaten Schlüssel preiszugeben. Die Blockchain-Technologie gewährleistet mit dieser Anwendung die Sicherheit und Verfügbarkeit von Geldern. Mit TSS werden Gelder dezentralisiert und von einer verteilten Gruppe von Unterzeichnern kontrolliert, die zusammenarbeiten, um Transaktionen zu autorisieren.
Das Multi-Party-Computing-System (MPC), bei dem TSS als Protokoll verwendet wird, wird von vielen großen Finanz- und Blockchain-Institutionen zur Sicherung digitaler Assets verwendet. Zu diesen Institutionen gehören Fireblocks, Binance, Revolut, BNY Mellon, ING, Coinbase und andere. Viele Institutionen implementieren MPC-Protokolle für Schwellen-ECDSA basierend auf den Algorithmen GG18, GG20 und CGGMP21.
Über 8 Milliarden US-Dollar TVL gefährdet
Verichains erstellte in seinen Tests Proof-of-Concept-Angriffe auf das Cross-Chain-Asset-Management und die Non-Custodial-Key-Infrastruktur vieler beliebter Wallets. Sie extrahierten den vollständigen privaten Schlüssel, ohne bei den Angriffen eine Spur zu hinterlassen und gegenüber anderen Parteien unschuldig zu erscheinen. Das Unternehmen gibt an, dass TVL im Wert von mindestens 8 Milliarden US-Dollar gefährdet ist.
Thanh Nguyen, Mitbegründer von Verichains und ehemaliger Leiter der CPU-Sicherheit bei Intel, sagte: „Verichains engagiert sich stark für die verantwortungsbewusste Offenlegung von Schwachstellen, und wir gehen bei der Offenlegung von Angriffen sorgfältig vor und erwägen Schritte, insbesondere angesichts der Vielzahl betroffener Projekte und bedeutender Benutzer Gelder in Gefahr.“
Das Team fordert Plattformen und Projekte, die sich auf ECDSA verlassen, auf, die Implementierung robuster Sicherheitsmaßnahmen zu priorisieren. Sie sind bereit zu helfen, die Sicherheit der Bahnsteige zu gewährleisten. Verichains benachrichtigt potenzielle Anwendungen, die von den Angriffen betroffen sein könnten, und veröffentlicht Einzelheiten zu den Testangriffen, sobald die Schwachstellen beseitigt sind.
Das 2017 gegründete Unternehmen hat dazu beigetragen, Sicherheitsprobleme bei den bekanntesten Krypto-Angriffen zu untersuchen und zu beheben, darunter Ronin Bridge und BNB Bridge. Im Dezember 2022 wurde Verichains erstmals entdeckt Schwachstelle bei der Extraktion privater Schlüssel im sicheren Multi-Party-Client von fastMPC von Multichain.
Adnan ist ein Krypto-Enthusiast, der die neuesten Entwicklungen im Krypto-Ökosystem stets im Auge behält. Er ist Umweltingenieur, arbeitet an seinem MBA und verfolgt seit mehreren Jahren Innovationen im Bereich FinTech. Adnan erstellt schriftliche Inhalte, um Kryptoprojekte zu überprüfen und die Krypto-Community zu unterstützen.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/
- :Ist
- 10
- 100
- 2017
- 2022
- 7
- a
- Algorithmen
- Alle
- erlaubt
- immer
- und
- Anwendung
- Anwendungen
- SIND
- AS
- Vermögenswert
- Vermögensverwaltung
- Details
- At
- Anschläge
- Audits
- Autor
- autorisieren
- Verfügbarkeit
- Benutzerbild
- basierend
- BE
- glaubt,
- Milliarde
- Binance
- Blockchain
- Blockchain-Sicherheit
- blockchain Technologie
- bnb
- BNY
- BNY Mellon
- BRIDGE
- by
- österreichische Unternehmen
- Auftraggeber
- Co-Gründer
- Code
- Code-Audits
- coinbase
- zusammenarbeiten
- Engagement
- community
- Unternehmen
- Computing
- konzept
- betrachtet
- Inhalt
- gesteuert
- könnte
- CPU
- erstellen
- erstellt
- kritischem
- Cross-Kette
- Krypto
- Krypto-Gemeinschaft
- Krypto-Ökosystem
- Krypto-Projekte
- kryptographisch
- Dezember
- dezentralisiert
- Beschreibung
- Details
- Entwicklungen
- digital
- Digitale Assets
- Offenlegung
- Bekanntgabe
- entdeckt
- verteilt
- Ökosystem
- Ingenieur
- gewährleisten
- sorgt
- Enthusiast
- Umwelt-
- insbesondere
- extern
- Extraktion
- Auge
- FAIL
- Revolution
- FinTech
- FEUERBLÖCKE
- Firmen
- Vorname
- Fixieren
- Folgende
- Aussichten für
- Früher
- gefunden
- voller
- Mittel
- gegeben
- Gruppe an
- Hilfe
- dazu beigetragen,
- Highlights
- http
- HTTPS
- identifiziert
- Image
- wirkt
- implementieren
- Umsetzung
- in
- Zwischenfall
- das
- Einschließlich
- Infrastruktur
- ING
- Innovationen
- Institutionen
- Intel
- untersuchen
- Untersuchung
- Probleme
- SEINE
- jpg
- Aufbewahrung
- Wesentliche
- Tasten
- grosse
- neueste
- neueste Entwicklungen
- Führer
- führenden
- Verlassen
- verschlossen
- Management
- viele
- MBA
- Maßnahmen
- Mellon
- Nachricht
- vor allem warme
- MPC
- Mehrpartei
- mehrkette
- mehrere
- fast
- Neu
- Nguyen
- nicht custodial
- Benachrichtigung
- Oktober
- of
- on
- öffnet
- Andere
- Anders
- Parteien
- Plattformen
- Plato
- Datenintelligenz von Plato
- PlatoData
- Beliebt
- Potenzial
- Priorität einräumen
- privat
- Private Key
- Private Schlüssel
- Probleme
- Projekte
- prominent
- Beweis
- Proof of Concept
- Protokoll
- Protokolle
- Versorger
- Angebot
- bereit
- Erholung
- Release
- für ihren Verlust verantwortlich.
- aufschlussreich
- Enthüllt
- Überprüfen
- Revolut
- Risiko
- robust
- Ronin
- Führen Sie
- Sicherheit
- Said
- Regelungen
- Verbindung
- Sicherheitdienst
- mehrere
- signifikant
- da
- Lösungen
- spezialisieren
- Staaten
- Shritte
- stark
- Support
- System
- Nehmen
- Team
- Technologie
- Test
- Tests
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Diese
- Schwelle
- Durch
- zu
- heute
- Gesamt
- Gesamtwert gesperrt
- Spur
- Transaktionen
- TVL
- Mitglied
- Benutzergelder
- Wert
- Sicherheitslücken
- Verwundbarkeit
- Verwundbar
- Börsen
- welche
- WHO
- breit
- Große Auswahl
- werden wir
- mit
- ohne
- arbeiten,
- wert
- geschrieben
- Jahr
- Zephyrnet
