Punti chiave principali:
- L'azienda ha scoperto che quasi tutte le applicazioni TSS sono vulnerabili ad attacchi di ripristino acuti e ha identificato attacchi di estrazione di chiavi nel protocollo MPC.
- Verichains ha testato la gestione patrimoniale cross-chain e l'infrastruttura delle chiavi non custodite di molti popolari portafogli, estraendo chiavi private complete senza lasciare traccia, e ritiene che oltre 8 miliardi di dollari di valore totale bloccato (TVL) siano a rischio.
- L’azienda sollecita le piattaforme e i progetti che si affidano all’ECDSA a dare priorità all’implementazione di solide misure di sicurezza.
Verichains è un fornitore leader di soluzioni di sicurezza blockchain specializzato in sicurezza perimetrale, audit di codice, crittoanalisi e indagini sugli incidenti. Analizzando la sicurezza della soglia ECDSA dall’ottobre 2022, Verichains ha scoperto che quasi tutte le applicazioni Threshold Signature Schemes (TSS) sono vulnerabili agli attacchi di recupero delle chiavi. Oggi hanno scoperto attacchi critici di estrazione delle chiavi nel TSS, il protocollo MPC (Multi-Party Computing).
Le principali società di sicurezza sottopongono i TSS a molteplici audit ma non riescono a rilevare i problemi di sicurezza riscontrati da Verichains. TSS è un protocollo crittografico che consente a un gruppo di parti di creare una firma su un messaggio senza rivelare le proprie chiavi private. La tecnologia Blockchain garantisce la sicurezza e la disponibilità dei fondi con questa applicazione. Con TSS, i fondi sono decentralizzati e controllati da un gruppo distribuito di firmatari che collaborano per autorizzare le transazioni.
Il sistema Multi-Party Computing (MPC), in cui TSS viene utilizzato come protocollo, viene utilizzato da molte grandi istituzioni finanziarie e blockchain per proteggere le risorse digitali. Queste istituzioni includono Fireblocks, Binance, Revolut, BNY Mellon, ING, Coinbase e altri. Molte istituzioni implementano protocolli MPC per la soglia ECDSA basati sugli algoritmi GG18, GG20 e CGGMP21.
Oltre 8 miliardi di dollari di TVL in pericolo
Verichains ha creato nei suoi test attacchi proof of concept alla gestione patrimoniale cross-chain e all'infrastruttura chiave non custodiale di molti portafogli popolari. Hanno estratto la chiave privata completa senza lasciare traccia negli attacchi e apparendo innocenti agli altri. La società afferma che sono a rischio TVL per un valore di almeno 8 miliardi di dollari.
Thanh Nguyen, co-fondatore di Verichains ed ex leader della sicurezza CPU presso Intel, ha dichiarato: "Verichains è fortemente impegnata nella divulgazione responsabile delle vulnerabilità e prestiamo attenzione e consideriamo le misure da adottare quando divulghiamo gli attacchi, soprattutto data l'ampia gamma di progetti interessati e il numero significativo di utenti fondi a rischio”.
Il team sta sollecitando le piattaforme e i progetti che si affidano all’ECDSA a dare priorità all’implementazione di solide misure di sicurezza. Sono pronti a contribuire a garantire la sicurezza delle piattaforme. Notificando le potenziali applicazioni che potrebbero essere colpite dagli attacchi, Verichains rilascerà i dettagli degli attacchi di prova una volta che le vulnerabilità saranno mitigate.
Fondata nel 2017, la società ha contribuito a indagare e risolvere i problemi di sicurezza negli attacchi crittografici più importanti, tra cui Ronin Bridge e BNB Bridge. Nel dicembre 2022, Verichains è stata scoperta per la prima volta Vulnerabilità nell’estrazione di chiavi private nel client multipartitico sicuro di Multichain di fastMPC.
Adnan è un appassionato di criptovalute che tiene sempre d'occhio gli ultimi sviluppi nell'ecosistema crittografico. È un ingegnere ambientale che lavora al suo MBA e segue le innovazioni nel FinTech da diversi anni. Adnan produce contenuti scritti per rivedere i progetti crittografici e supportare la comunità crittografica.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/
- :È
- 10
- 100
- 2017
- 2022
- 7
- a
- Algoritmi
- Tutti
- consente
- sempre
- ed
- Applicazioni
- applicazioni
- SONO
- AS
- attività
- gestione delle risorse
- Attività
- At
- attacchi
- audit
- autore
- autorizzare
- disponibilità
- Avatar
- basato
- BE
- crede
- Miliardo
- binance
- blockchain
- Sicurezza di Blockchain
- La tecnologia blockchain
- bnb
- BNY
- BNY Mellon
- BRIDGE
- by
- che
- cliente
- Co-fondatore
- codice
- audit del codice
- coinbase
- collaboreranno
- impegno
- comunità
- azienda
- informatica
- concetto
- considerato
- contenuto
- controllata
- potuto
- CPU
- creare
- creato
- critico
- Cross-Catena
- crypto
- comunità crittografica
- Ecosistema crittografico
- progetti crittografici
- crittografico
- Dicembre
- decentrata
- descrizione
- dettagli
- sviluppi
- digitale
- Risorse digitali
- Divulgazione
- Rivelazione
- scoperto
- distribuito
- ecosistema
- ingegnere
- garantire
- assicura
- appassionato
- ambientale
- particolarmente
- esterno
- estrazione
- occhio
- FAIL
- finanziario
- Fintech
- BLOCCHI DI FUOCO
- Aziende
- Nome
- Fissare
- i seguenti
- Nel
- Ex
- essere trovato
- pieno
- fondi
- dato
- Gruppo
- Aiuto
- aiutato
- evidenzia
- http
- HTTPS
- identificato
- Immagine
- impattato
- realizzare
- Implementazione
- in
- incidente
- includere
- Compreso
- Infrastruttura
- ING
- innovazioni
- istituzioni
- Intel
- indagare
- indagine
- sicurezza
- SUO
- jpg
- conservazione
- Le
- Tasti
- grandi
- con i più recenti
- ultimi sviluppi
- leader
- principale
- partenza
- bloccato
- gestione
- molti
- MBA
- analisi
- Mellon
- messaggio
- maggior parte
- MPC
- multipartitico
- multicatena
- multiplo
- quasi
- New
- Nguyen
- non affidatario
- notificando
- ottobre
- of
- on
- apre
- Altro
- Altri
- parti
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- Popolare
- potenziale
- Dare priorità
- un bagno
- chiave privata
- Chiavi private
- problemi
- progetti
- prominente
- prova
- prova del concetto
- protocollo
- protocolli
- fornitore
- gamma
- pronto
- recupero
- rilasciare
- responsabile
- rivelando
- Rivela
- recensioni
- Revolut
- Rischio
- robusto
- RONIN
- Correre
- Sicurezza
- Suddetto
- schemi
- sicuro
- problemi di
- alcuni
- significativa
- da
- Soluzioni
- specializzata
- stati
- Passi
- forte
- supporto
- sistema
- Fai
- team
- Tecnologia
- test
- test
- che
- Il
- loro
- Strumenti Bowman per analizzare le seguenti finiture:
- soglia
- Attraverso
- a
- oggi
- Totale
- valore totale bloccato
- tracciare
- Le transazioni
- TVL
- Utente
- fondi degli utenti
- APPREZZIAMO
- vulnerabilità
- vulnerabilità
- Vulnerabile
- Portafogli
- quale
- OMS
- largo
- Vasta gamma
- volere
- con
- senza
- lavoro
- valore
- scritto
- anni
- zefiro
