Verichains paljastaa kriittisiä tietoturva-aukkoja TSS- ja MPC-protokollissa

Tärkeimmät kohokohdat:

• Yhtiö havaitsi, että lähes kaikki TSS-sovellukset ovat alttiina akuuteille palautushyökkäyksille ja tunnisti MPC-protokollassa avainten purkamishyökkäykset.
• Verichains testasi ketjujen välistä omaisuudenhallintaa ja monien suosittujen lompakoiden ei-säilytysavaininfrastruktuuria, poimien täydet yksityiset avaimet jättämättä jälkiä, ja uskoo, että yli 8 miljardin dollarin kokonaisarvo lukitusta (TVL) on vaarassa.
• Yhtiö kehottaa ECDSA:han tukevia alustoja ja hankkeita priorisoimaan vahvojen turvatoimien toteuttamista.

Verichains on johtava lohkoketjun tietoturvaratkaisujen toimittaja, joka on erikoistunut ympärysturvaan, kooditarkastuksiin, kryptausanalyysiin ja tapausten tutkimiseen. Tutkiessaan kynnyksen ECDSA-suojausta lokakuusta 2022 lähtien Verichains havaitsi, että lähes kaikki Threshold Signature Schemes (TSS) -sovellukset ovat alttiina avainten palautushyökkäyksille. Tänään he löysivät kriittisiä Key Extraction Attacks -hyökkäyksiä TSS:stä, Multi-Party Computing (MPC) -protokollasta.

Johtavat tietoturvayritykset suorittavat TSS:itä useiden auditointien kautta, mutta eivät pysty havaitsemaan Verichainin löytämiä tietoturvaongelmia. TSS on salausprotokolla, jonka avulla ryhmä osapuolia voi luoda allekirjoituksen viestiin paljastamatta yksityisiä avaimiaan. Blockchain-tekniikka varmistaa turvallisuuden ja varojen saatavuuden tällä sovelluksella. TSS:n avulla varat on hajautettu ja niitä hallitsee hajautettu allekirjoittajaryhmä, joka tekee yhteistyötä valtuuttamaan tapahtumia.

Multi-Party Computing (MPC) -järjestelmää, jossa TSS:ää käytetään protokollana, käyttävät monet suuret rahoitus- ja blockchain-laitokset digitaalisen omaisuuden suojaamiseen. Näitä instituutioita ovat Fireblocks, Binance, Revolut, BNY Mellon, ING, Coinbase ja muut. Monet laitokset käyttävät MPC-protokollia kynnys-ECDSA:lle, jotka perustuvat GG18-, GG20- ja CGGMP21-algoritmeihin.

Yli 8 miljardia dollaria TVL uhanalaisia

Verichains loi testeissään todisteita konseptihyökkäyksistä monien suosittujen lompakoiden ketjujen väliseen omaisuudenhallintaan ja ei-säilytysavaininfrastruktuuriin. He purkivat täydellisen yksityisen avaimen jättämättä jälkeä hyökkäyksiin ja näyttämättä syyttömiltä muiden osapuolten silmissä. Yhtiön mukaan TVL:n arvo on vähintään 8 miljardia dollaria vaarassa.

Thanh Nguyen, Verichainsin perustaja ja entinen prosessorin tietoturvajohtaja Intelillä, sanoi: "Verichains on vahvasti sitoutunut vastuulliseen haavoittuvuuden paljastamiseen, ja olemme varovaisia ​​ja harkittuja toimia paljastaessamme hyökkäyksiä, varsinkin kun otetaan huomioon laaja valikoima vaikuttavia projekteja ja merkittäviä käyttäjiä. vaarassa olevat varat."

Tiimi kehottaa ECDSA:han tukevia alustoja ja hankkeita priorisoimaan vahvojen turvatoimien toteuttamista. He ovat valmiita auttamaan tasojen turvallisuuden varmistamisessa. Verichains ilmoittaa mahdollisille sovelluksille, joihin hyökkäykset voivat vaikuttaa, ja julkaisee testihyökkäysten tiedot, kun haavoittuvuuksia on vähennetty.

Vuonna 2017 perustettu yritys on auttanut tutkimaan ja korjaamaan tietoturvaongelmia näkyvimmissä kryptohyökkäyksissä, mukaan lukien Ronin Bridge ja BNB Bridge. Joulukuussa 2022 Verichains löysi ensimmäisen kerran Yksityisen avaimen purkamisen haavoittuvuus fastMPC:n suojatussa Multi-Party Client of Multichainissa.

Adnan on krypto-harrastaja, joka pitää jatkuvasti silmällä kryptoekosysteemin viimeisintä kehitystä. Hän on ympäristöinsinööri, joka työskentelee MBA-tutkimuksessaan ja on seurannut FinTechin innovaatioita useiden vuosien ajan. Adnan tuottaa kirjallista sisältöä kryptoprojektien arvioimiseksi ja kryptoyhteisön tukemiseksi.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/