Verichains Mengungkap Kerentanan Keamanan Kritis dalam Protokol TSS dan MPC

Sorotan utama:

• Perusahaan menemukan bahwa hampir semua aplikasi TSS rentan terhadap serangan pemulihan akut dan mengidentifikasi serangan ekstraksi utama dalam protokol MPC.
• Verichains menguji manajemen aset lintas rantai dan infrastruktur kunci non-penahanan dari banyak dompet populer, mengekstraksi kunci pribadi penuh tanpa meninggalkan jejak, dan percaya bahwa lebih dari $8 miliar total nilai terkunci (TVL) beresiko.
• Perusahaan mendesak platform dan proyek yang mengandalkan ECDSA untuk memprioritaskan penerapan langkah-langkah keamanan yang kuat.

Rantai Veri adalah penyedia solusi keamanan blockchain terkemuka yang berspesialisasi dalam keamanan perimeter, audit kode, pembacaan sandi, dan investigasi insiden. Menyelidiki ambang batas keamanan ECDSA sejak Oktober 2022, Verichains menemukan bahwa hampir semua aplikasi Threshold Signature Schemes (TSS) rentan terhadap serangan pemulihan kunci. Saat ini, mereka menemukan Serangan Ekstraksi Kunci yang penting di TSS, protokol Multi-Party Computing (MPC).

Perusahaan keamanan terkemuka menjalankan TSS melalui beberapa audit tetapi gagal mendeteksi masalah keamanan yang ditemukan Verichains. TSS adalah protokol kriptografi yang memungkinkan sekelompok pihak membuat tanda tangan pada pesan tanpa mengungkapkan kunci pribadi mereka. Teknologi Blockchain menjamin keamanan dan ketersediaan dana dengan aplikasi ini. Dengan TSS, dana didesentralisasi dan dikendalikan oleh sekelompok penandatangan terdistribusi yang berkolaborasi untuk mengotorisasi transaksi.

Sistem Multi-Party Computing (MPC), di mana TSS digunakan sebagai protokolnya, digunakan oleh banyak lembaga keuangan dan blockchain besar untuk mengamankan aset digital. Institusi tersebut antara lain Fireblocks, Binance, Revolut, BNY Mellon, ING, Coinbase, dan lainnya. Banyak institusi menerapkan protokol MPC untuk ambang batas ECDSA berdasarkan algoritma GG18, GG20, dan CGGMP21.

Lebih dari $8 Miliar TVL Terancam Punah

Verichains menciptakan bukti serangan konsep pada manajemen aset lintas rantai dan infrastruktur utama non-penahanan dari banyak dompet populer dalam pengujiannya. Mereka mengekstrak kunci pribadi secara penuh tanpa meninggalkan jejak dalam serangan tersebut dan tampil tidak bersalah di mata pihak lain. Perusahaan menyatakan bahwa TVL senilai setidaknya $8 miliar berada dalam risiko.

Thanh Nguyen, Co-Founder Verichains dan mantan Pemimpin Keamanan CPU di Intel, mengatakan, “Verichains memiliki komitmen yang kuat terhadap pengungkapan kerentanan yang bertanggung jawab, dan kami berhati-hati dan mempertimbangkan langkah-langkah ketika mengungkapkan serangan, terutama mengingat beragamnya proyek yang terkena dampak dan pengguna yang signifikan. dana dalam risiko.”

Tim ini mendesak platform dan proyek yang mengandalkan ECDSA untuk memprioritaskan penerapan langkah-langkah keamanan yang kuat. Mereka siap membantu memastikan keamanan platform. Memberi tahu aplikasi potensial yang mungkin terpengaruh oleh serangan tersebut, Verichains akan merilis rincian serangan pengujian setelah kerentanan diatasi.

Didirikan pada tahun 2017, perusahaan ini telah membantu menyelidiki dan memperbaiki masalah keamanan dalam serangan kripto yang paling menonjol, termasuk Ronin Bridge dan BNB Bridge. Pada bulan Desember 2022, Verichains pertama kali ditemukan Kerentanan Ekstraksi Kunci Pribadi di Klien Multi-Pihak FastMPC yang Aman di Multichain.

Adnan adalah seorang penggila crypto yang selalu memperhatikan perkembangan terbaru dalam ekosistem crypto. Dia adalah seorang insinyur lingkungan yang sedang menyelesaikan MBA-nya dan telah mengikuti inovasi di FinTech selama beberapa tahun. Adnan menghasilkan konten tertulis untuk meninjau proyek crypto dan mendukung komunitas crypto.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/