Főbb kiemelések:
- A vállalat megállapította, hogy szinte minden TSS-alkalmazás sebezhető az akut helyreállítási támadásokkal szemben, és kulcsfontosságú kivonatolási támadásokat azonosított az MPC protokollban.
- A Verichains számos népszerű pénztárcánál tesztelte a láncokon átívelő vagyonkezelést és a nem őrzőkulcsos infrastruktúrát, nyomtalanul kinyerve a teljes privát kulcsokat, és úgy véli, hogy több mint 8 milliárd dollárnyi teljes zárolt érték (TVL) van veszélyben.
- A vállalat arra ösztönzi az ECDSA-ra támaszkodó platformokat és projekteket, hogy helyezzék előtérbe a robusztus biztonsági intézkedések végrehajtását.
Verichains vezető blokklánc-biztonsági megoldás-szolgáltató, amely a kerület biztonságára, kódauditokra, kriptoanalízisre és incidensek kivizsgálására szakosodott. A küszöbérték ECDSA biztonságát 2022 októbere óta vizsgálva a Verichains megállapította, hogy szinte minden Threshold Signature Schemes (TSS) alkalmazás sebezhető a kulcs-helyreállítási támadásokkal szemben. Ma kritikus kulcskivonási támadásokat találtak a TSS-ben, a Multi-Party Computing (MPC) protokollban.
A vezető biztonsági cégek több auditon keresztül futtatják a TSS-eket, de nem észlelik a Verichain által talált biztonsági problémákat. A TSS egy kriptográfiai protokoll, amely lehetővé teszi a felek egy csoportja számára, hogy aláírást hozzanak létre az üzeneten anélkül, hogy felfednék privát kulcsukat. A blokklánc technológia biztosítja a pénzeszközök biztonságát és elérhetőségét ezzel az alkalmazással. A TSS segítségével az alapokat decentralizálják, és az aláírók elosztott csoportja irányítja, akik együttműködnek a tranzakciók engedélyezésében.
A többoldalú számítástechnikai (MPC) rendszert, amelyben a TSS-t protokollként használják, számos nagy pénzügyi és blokklánc-intézmény használja a digitális eszközök védelmére. Ilyen intézmények a Fireblocks, Binance, Revolut, BNY Mellon, ING, Coinbase és mások. Sok intézmény MPC protokollokat valósít meg a küszöbérték ECDSA-hoz GG18, GG20 és CGGMP21 algoritmusok alapján.
Több mint 8 milliárd dollár TVL veszélyeztetett
A Verichains tesztjei során bizonyítékot hozott létre a láncokon átívelő vagyonkezeléssel és számos népszerű pénztárca nem letéti kulcsinfrastruktúrájával szembeni koncepciós támadásokra. Kivonták a teljes privát kulcsot anélkül, hogy nyomot hagytak volna a támadásokban, és ártatlannak tűntek volna más felek szemében. A cég szerint legalább 8 milliárd dollárnyi TVL van veszélyben.
Thanh Nguyen, a Verichains társalapítója és az Intel korábbi CPU-biztonsági vezetője a következőket mondta: „A Verichains határozottan elkötelezett a sebezhetőségek felelősségteljes felfedése mellett, és gondosan és megfontoltan teszünk lépéseket a támadások nyilvánosságra hozatalakor, különösen tekintettel az érintett projektek széles körére és a jelentős felhasználókra. kockázatos alapok.”
A csapat arra ösztönzi az ECDSA-ra támaszkodó platformokat és projekteket, hogy helyezzék előtérbe a robusztus biztonsági intézkedések végrehajtását. Készek segíteni a peronok biztonságának biztosításában. Értesítve a támadások által érintett potenciális alkalmazásokat, a Verichains közzéteszi a teszttámadások részleteit, amint a sebezhetőséget enyhítik.
A 2017-ben alapított vállalat segített a legjelentősebb kriptotámadások, köztük a Ronin Bridge és a BNB Bridge biztonsági problémáinak kivizsgálásában és megoldásában. 2022 decemberében Verichains először fedezte fel Privátkulcs-kivonási sebezhetőség a fastMPC biztonságos többoldalú, többláncú kliensében.
Adnan egy kripto-rajongó, aki mindig figyelemmel kíséri a kripto-ökoszisztéma legújabb fejleményeit. Környezetvédelmi mérnök, aki MBA-n dolgozik, és évek óta követi a FinTech innovációit. Adnan írott tartalmat készít a kriptoprojektek áttekintésére és a kriptográfiai közösség támogatására.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/
- :is
- 10
- 100
- 2017
- 2022
- 7
- a
- algoritmusok
- Minden termék
- lehetővé teszi, hogy
- mindig
- és a
- Alkalmazás
- alkalmazások
- VANNAK
- AS
- vagyontárgy
- Vagyonkezelés
- Eszközök
- At
- Támadások
- ellenőrzések
- szerző
- engedélyez
- elérhetőség
- avatar
- alapján
- BE
- úgy gondolja,
- Billió
- binance
- blockchain
- Blockchain biztonság
- Blockchain technológia
- BNB
- BNY
- BNY Mellon
- HÍD
- by
- ami
- vásárló
- Társalapító
- kód
- kód auditok
- coinbase
- együttműködik
- elkötelezettség
- közösség
- vállalat
- számítástechnika
- koncepció
- figyelembe vett
- tartalom
- vezérelt
- tudott
- CPU
- teremt
- készítette
- kritikai
- Kereszt-lánc
- crypto
- titkos közösség
- Kripto ökoszisztéma
- kriptoprojektek
- kriptográfiai
- december
- decentralizált
- leírás
- részletek
- fejlesztések
- digitális
- Digitális eszközök
- Közzététel
- közzététel
- felfedezett
- megosztott
- ökoszisztéma
- mérnök
- biztosítására
- biztosítja
- rajongó
- környezeti
- különösen
- külső
- kitermelés
- szem
- FAIL
- pénzügyi
- FINTECH
- TŰZBLOKKÁK
- cégek
- vezetéknév
- Rögzít
- következő
- A
- Korábbi
- talált
- Tele
- alapok
- adott
- Csoport
- segít
- segített
- kiemeli
- http
- HTTPS
- azonosított
- kép
- befolyásolta
- végre
- végrehajtási
- in
- incidens
- tartalmaz
- Beleértve
- Infrastruktúra
- ING
- újítások
- intézmények
- Intel
- vizsgálja
- vizsgálat
- kérdések
- ITS
- jpg
- tartás
- Kulcs
- kulcsok
- nagy
- legutolsó
- a legújabb fejlemények
- vezető
- vezető
- kilépő
- zárt
- vezetés
- sok
- MBA
- intézkedések
- Mellon
- üzenet
- a legtöbb
- MPC
- többpárti
- többláncú
- többszörös
- közel
- Új
- Nguyen
- nem járó
- értesítve
- október
- of
- on
- nyit
- Más
- Egyéb
- fél
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- Népszerű
- potenciális
- Fontossági sorrendet
- magán
- magánkulcs
- Saját kulcsok
- problémák
- projektek
- kiemelkedő
- bizonyíték
- bizonyíték a koncepcióra
- protokoll
- protokollok
- ellátó
- hatótávolság
- kész
- felépülés
- engedje
- felelős
- felfedve
- felfedi
- Kritika
- Revolut
- Kockázat
- erős
- RONIN
- futás
- Biztonság
- Mondott
- rendszerek
- biztonság
- biztonság
- számos
- jelentős
- óta
- Megoldások
- szakosodott
- Államok
- Lépései
- erős
- támogatás
- rendszer
- Vesz
- csapat
- Technológia
- teszt
- tesztek
- hogy
- A
- azok
- Ezek
- küszöb
- Keresztül
- nak nek
- Ma
- Végösszeg
- teljes érték zárolva
- nyom
- Tranzakciók
- TVL
- használó
- felhasználói pénzeszközök
- érték
- sérülékenységek
- sebezhetőség
- Sebezhető
- Pénztárcák
- ami
- WHO
- széles
- Széleskörű
- lesz
- val vel
- nélkül
- dolgozó
- érdemes
- írott
- év
- zephyrnet