Verichains paljastab TSS-i ja MPC-protokollide kriitilised turvaaukud

Peamised esiletoomised:

• Ettevõte leidis, et peaaegu kõik TSS-i rakendused on haavatavad akuutsete taastumisrünnakute suhtes, ja tuvastas MPC-protokolli võtmete ekstraheerimise rünnakud.
• Verichains testis ahelatevahelist varahaldust ja paljude populaarsete rahakottide mittekaitseliste võtmete infrastruktuuri, eraldades täielikud privaatvõtmed jälgi jätmata, ning usub, et üle 8 miljardi dollari lukustatud koguväärtusest (TVL) on oht.
• Ettevõte kutsub ECDSA-le tuginevaid platvorme ja projekte üles seadma prioriteediks tugevate turvameetmete rakendamise.

Veriahelad on juhtiv plokiahela turvalahenduste pakkuja, kes on spetsialiseerunud perimeetri turvalisusele, koodiaudititele, krüptoanalüüsile ja intsidentide uurimisele. Alates 2022. aasta oktoobrist ECDSA läveturvet uurides leidis Verichains, et peaaegu kõik Threshold Signature Schemes (TSS) rakendused on võtmetaaste rünnakute suhtes haavatavad. Täna leidsid nad TSS-ist, mitme osapoole arvutiprotokollist (MPC) kriitilised võtmete ekstraheerimise rünnakud.

Juhtivad turvafirmad käitavad TSS-e läbi mitme auditi, kuid ei suuda tuvastada Verichaini leitud turvaprobleeme. TSS on krüptograafiline protokoll, mis võimaldab osapoolte rühmal luua sõnumile allkirja ilma oma privaatvõtmeid avaldamata. Blockchaini tehnoloogia tagab selle rakendusega raha turvalisuse ja kättesaadavuse. TSS-iga on rahalised vahendid detsentraliseeritud ja neid kontrollib hajutatud allkirjastajate rühm, kes teeb tehingute volitamiseks koostööd.

Multi-Party Computing (MPC) süsteemi, milles TSS-i kasutatakse protokollina, kasutavad paljud suured finants- ja plokiahela asutused digitaalsete varade kaitsmiseks. Nende asutuste hulka kuuluvad Fireblocks, Binance, Revolut, BNY Mellon, ING, Coinbase ja teised. Paljud asutused rakendavad GG18, GG20 ja CGGMP21 algoritmidel põhinevaid MPC-protokolle ECDSA läviväärtuste jaoks.

Üle 8 miljardi dollari TVL ohustatud

Verichains lõi oma testides tõendid kontseptsioonirünnakute kohta ahelaülese varahalduse ja paljude populaarsete rahakottide mittekaitselise võtmeinfrastruktuuri vastu. Nad ekstraheerisid kogu privaatvõtme, jätmata rünnakutesse jälge ja paistnud teistele osapooltele süütuna. Ettevõte teatab, et TVL on ohus vähemalt 8 miljardi dollari väärtuses.

Thanh Nguyen, Verichainsi kaasasutaja ja Inteli protsessori endine turbejuht, ütles: „Verichainsil on tugev pühendumus vastutustundlikule haavatavuse avalikustamisele ning me võtame rünnakute avalikustamisel ettevaatlikud ja kaalume samme, eriti arvestades mõjutatud projektide ja olulist kasutajat. ohus olevad fondid."

Meeskond kutsub üles ECDSA-le tuginevaid platvorme ja projekte seadma prioriteediks tugevate turvameetmete rakendamise. Nad on valmis aitama platvormide ohutuse tagamisel. Teatades potentsiaalsetest rakendustest, mida ründed võivad mõjutada, avaldab Verichains testrünnete üksikasjad, kui haavatavused on leevendatud.

2017. aastal asutatud ettevõte on aidanud uurida ja parandada turbeprobleeme kõige silmapaistvamate krüptorünnakute puhul, sealhulgas Ronini sild ja BNB Bridge. 2022. aasta detsembris avastas Verichains esmakordselt Privaatvõtme ekstraheerimise haavatavus fastMPC turvalises mitmeosalises mitmeahelalises kliendis.

Adnan on krüptoentusiast, kes hoiab alati silma peal krüptoökosüsteemi viimastel arengutel. Ta on keskkonnainsener, kes töötab oma MBA kallal ja on FinTechi uuendusi jälginud juba mitu aastat. Adnan toodab kirjalikku sisu krüptoprojektide ülevaatamiseks ja krüptokogukonna toetamiseks.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/