Verichains آسیب پذیری های امنیتی حیاتی را در پروتکل های TSS و MPC آشکار می کند

نکات برجسته اصلی:

• این شرکت دریافت که تقریباً تمام برنامه های کاربردی TSS در برابر حملات حاد بازیابی آسیب پذیر هستند و حملات استخراج کلید را در پروتکل MPC شناسایی کرد.
• Verichains مدیریت دارایی‌های زنجیره‌ای متقاطع و زیرساخت‌های کلید غیرقانونی بسیاری از کیف‌پول‌های محبوب را آزمایش کرد، کلیدهای خصوصی کامل را بدون برجای گذاشتن ردیابی استخراج کرد و معتقد است که بیش از ۸ میلیارد دلار از کل ارزش قفل‌شده (TVL) در معرض خطر است.
• این شرکت از پلتفرم‌ها و پروژه‌هایی که به ECDSA متکی هستند می‌خواهد اجرای اقدامات امنیتی قوی را در اولویت قرار دهند.

ورشاین یک ارائه‌دهنده راه‌حل‌های امنیتی بلاک چین است که متخصص در امنیت محیطی، ممیزی کد، تحلیل رمزنگاری و بررسی حوادث است. با بررسی امنیت آستانه ECDSA از اکتبر 2022، Verichains دریافت که تقریباً همه برنامه‌های کاربردی طرح‌های امضا آستانه (TSS) در برابر حملات بازیابی کلیدی آسیب‌پذیر هستند. امروز، آنها حملات مهم استخراج کلید را در TSS، پروتکل محاسبات چند جانبه (MPC) پیدا کردند.

شرکت‌های امنیتی پیشرو، TSS‌ها را از طریق ممیزی‌های متعدد اجرا می‌کنند، اما در شناسایی مشکلات امنیتی که Verichains پیدا کرده، ناکام هستند. TSS یک پروتکل رمزنگاری است که به گروهی از طرفین اجازه می‌دهد تا بدون افشای کلیدهای خصوصی خود، روی یک پیام امضا کنند. فناوری بلاک چین امنیت و در دسترس بودن وجوه را با این اپلیکیشن تضمین می کند. با TSS، وجوه غیرمتمرکز و توسط یک گروه توزیع‌شده از امضاکنندگان که برای مجوز دادن به تراکنش‌ها همکاری می‌کنند، کنترل می‌شوند.

سیستم محاسبات چند جانبه (MPC) که در آن TSS به عنوان یک پروتکل استفاده می شود، توسط بسیاری از مؤسسات مالی و بلاک چین بزرگ برای ایمن سازی دارایی های دیجیتال استفاده می شود. این موسسات عبارتند از Fireblocks، Binance، Revolut، BNY Mellon، ING، Coinbase و غیره. بسیاری از موسسات پروتکل های MPC را برای آستانه ECDSA بر اساس الگوریتم های GG18، GG20 و CGGMP21 پیاده سازی می کنند.

بیش از 8 میلیارد دلار TVL در خطر انقراض

Verichains در آزمایش‌های خود اثباتی مبنی بر حملات مفهومی به مدیریت دارایی‌های زنجیره‌ای و زیرساخت کلیدی غیرقانونی بسیاری از کیف‌پول‌های محبوب ایجاد کرد. آنها کلید خصوصی کامل را بدون برجای گذاشتن ردی در حملات و بی گناه جلوه دادن برای سایر طرف ها استخراج کردند. این شرکت بیان می کند که حداقل 8 میلیارد دلار TVL در معرض خطر است.

Thanh Nguyen، یکی از بنیانگذاران Verichains و رهبر سابق امنیت CPU در اینتل، گفت: "Verichains تعهدی قوی به افشای آسیب پذیری های مسئولانه دارد، و ما هنگام افشای حملات مراقب بوده و مراحل را در نظر می گیریم، به ویژه با توجه به طیف گسترده ای از پروژه های تحت تاثیر و کاربران قابل توجه. وجوه در معرض خطر.»

این تیم از پلتفرم‌ها و پروژه‌هایی که به ECDSA متکی هستند می‌خواهد اجرای اقدامات امنیتی قوی را در اولویت قرار دهند. آنها آماده کمک برای اطمینان از ایمنی سکوها هستند. با اطلاع رسانی به برنامه های بالقوه ای که ممکن است تحت تأثیر حملات قرار گیرند، Verichains جزئیات حملات آزمایشی را پس از کاهش آسیب پذیری ها منتشر می کند.

این شرکت که در سال ۲۰۱۷ تأسیس شد، به بررسی و رفع مشکلات امنیتی در برجسته‌ترین حملات کریپتو، از جمله پل رونین و پل BNB کمک کرده است. در دسامبر 2017، Verichains برای اولین بار کشف کرد آسیب‌پذیری استخراج کلید خصوصی در سرویس‌گیرنده چند طرفه ایمن Multichain fastMPC.

عدنان یکی از علاقه مندان به ارزهای دیجیتال است که همیشه آخرین تحولات در اکوسیستم کریپتو را زیر نظر دارد. او یک مهندس محیط زیست است که روی MBA خود کار می کند و چندین سال است که نوآوری های فین تک را دنبال می کند. عدنان برای بررسی پروژه های رمزنگاری و حمایت از جامعه کریپتو محتوای مکتوب تولید می کند.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/