A Verichains kritikus biztonsági réseket tár fel a TSS és MPC protokollokban

Főbb kiemelések:

• A vállalat megállapította, hogy szinte minden TSS-alkalmazás sebezhető az akut helyreállítási támadásokkal szemben, és kulcsfontosságú kivonatolási támadásokat azonosított az MPC protokollban.
• A Verichains számos népszerű pénztárcánál tesztelte a láncokon átívelő vagyonkezelést és a nem őrzőkulcsos infrastruktúrát, nyomtalanul kinyerve a teljes privát kulcsokat, és úgy véli, hogy több mint 8 milliárd dollárnyi teljes zárolt érték (TVL) van veszélyben.
• A vállalat arra ösztönzi az ECDSA-ra támaszkodó platformokat és projekteket, hogy helyezzék előtérbe a robusztus biztonsági intézkedések végrehajtását.

Verichains vezető blokklánc-biztonsági megoldás-szolgáltató, amely a kerület biztonságára, kódauditokra, kriptoanalízisre és incidensek kivizsgálására szakosodott. A küszöbérték ECDSA biztonságát 2022 októbere óta vizsgálva a Verichains megállapította, hogy szinte minden Threshold Signature Schemes (TSS) alkalmazás sebezhető a kulcs-helyreállítási támadásokkal szemben. Ma kritikus kulcskivonási támadásokat találtak a TSS-ben, a Multi-Party Computing (MPC) protokollban.

A vezető biztonsági cégek több auditon keresztül futtatják a TSS-eket, de nem észlelik a Verichain által talált biztonsági problémákat. A TSS egy kriptográfiai protokoll, amely lehetővé teszi a felek egy csoportja számára, hogy aláírást hozzanak létre az üzeneten anélkül, hogy felfednék privát kulcsukat. A blokklánc technológia biztosítja a pénzeszközök biztonságát és elérhetőségét ezzel az alkalmazással. A TSS segítségével az alapokat decentralizálják, és az aláírók elosztott csoportja irányítja, akik együttműködnek a tranzakciók engedélyezésében.

A többoldalú számítástechnikai (MPC) rendszert, amelyben a TSS-t protokollként használják, számos nagy pénzügyi és blokklánc-intézmény használja a digitális eszközök védelmére. Ilyen intézmények a Fireblocks, Binance, Revolut, BNY Mellon, ING, Coinbase és mások. Sok intézmény MPC protokollokat valósít meg a küszöbérték ECDSA-hoz GG18, GG20 és CGGMP21 algoritmusok alapján.

Több mint 8 milliárd dollár TVL veszélyeztetett

A Verichains tesztjei során bizonyítékot hozott létre a láncokon átívelő vagyonkezeléssel és számos népszerű pénztárca nem letéti kulcsinfrastruktúrájával szembeni koncepciós támadásokra. Kivonták a teljes privát kulcsot anélkül, hogy nyomot hagytak volna a támadásokban, és ártatlannak tűntek volna más felek szemében. A cég szerint legalább 8 milliárd dollárnyi TVL van veszélyben.

Thanh Nguyen, a Verichains társalapítója és az Intel korábbi CPU-biztonsági vezetője a következőket mondta: „A Verichains határozottan elkötelezett a sebezhetőségek felelősségteljes felfedése mellett, és gondosan és megfontoltan teszünk lépéseket a támadások nyilvánosságra hozatalakor, különösen tekintettel az érintett projektek széles körére és a jelentős felhasználókra. kockázatos alapok.”

A csapat arra ösztönzi az ECDSA-ra támaszkodó platformokat és projekteket, hogy helyezzék előtérbe a robusztus biztonsági intézkedések végrehajtását. Készek segíteni a peronok biztonságának biztosításában. Értesítve a támadások által érintett potenciális alkalmazásokat, a Verichains közzéteszi a teszttámadások részleteit, amint a sebezhetőséget enyhítik.

A 2017-ben alapított vállalat segített a legjelentősebb kriptotámadások, köztük a Ronin Bridge és a BNB Bridge biztonsági problémáinak kivizsgálásában és megoldásában. 2022 decemberében Verichains először fedezte fel Privátkulcs-kivonási sebezhetőség a fastMPC biztonságos többoldalú, többláncú kliensében.

Adnan egy kripto-rajongó, aki mindig figyelemmel kíséri a kripto-ökoszisztéma legújabb fejleményeit. Környezetvédelmi mérnök, aki MBA-n dolgozik, és évek óta követi a FinTech innovációit. Adnan írott tartalmat készít a kriptoprojektek áttekintésére és a kriptográfiai közösség támogatására.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/