עיקרי המפתח:
- החברה גילתה שכמעט כל יישומי ה-TSS חשופים להתקפות התאוששות חריפות וזוהו התקפות חילוץ מפתח בפרוטוקול MPC.
- Verichains בדקה ניהול נכסים חוצי שרשרת ותשתית מפתחות ללא שמירה של ארנקים פופולריים רבים, חילצה מפתחות פרטיים מלאים מבלי להשאיר עקבות, ומאמינה שלמעלה מ-8 מיליארד דולר מהערך הנעול הכולל (TVL) נמצא בסיכון.
- החברה דוחקת בפלטפורמות ובפרויקטים המסתמכים על ECDSA לתת עדיפות ליישום אמצעי אבטחה חזקים.
Verichains היא ספקית מובילה של פתרונות אבטחה בלוקצ'יין המתמחה באבטחה היקפית, ביקורת קוד, ניתוח הצפנה וחקירת אירועים. בחקירת אבטחת סף ECDSA מאז אוקטובר 2022, Verichains גילתה שכמעט כל יישומי Threshold Signature Schemes (TSS) חשופים להתקפות שחזור מפתח. היום, הם מצאו התקפות מפתח קריטיות ב-TSS, פרוטוקול Multi-Party Computing (MPC).
חברות אבטחה מובילות מפעילות TSSs באמצעות ביקורות מרובות אך אינן מצליחות לזהות את בעיות האבטחה ש-Verichains מצאו. TSS הוא פרוטוקול קריפטוגרפי המאפשר לקבוצת גורמים ליצור חתימה על הודעה מבלי לחשוף את המפתחות הפרטיים שלהם. טכנולוגיית בלוקצ'יין מבטיחה את האבטחה והזמינות של כספים עם יישום זה. עם TSS, הכספים מבוזרים ונשלטים על ידי קבוצה מבוזרת של חותמים המשתפת פעולה כדי לאשר עסקאות.
מערכת Multi-Party Computing (MPC), שבה TSS משמש כפרוטוקול, משמשת הרבה מוסדות פיננסיים ובלוקצ'יין גדולים לאבטחת נכסים דיגיטליים. מוסדות אלה כוללים Fireblocks, Binance, Revolut, BNY Mellon, ING, Coinbase ואחרים. מוסדות רבים מיישמים פרוטוקולי MPC עבור סף ECDSA המבוססים על אלגוריתמים GG18, GG20 ו-CGGMP21.
יותר מ-8 מיליארד דולר TVL בסכנת הכחדה
Verichains יצרה התקפות הוכחה לקונספט על ניהול נכסים חוצי שרשרת ותשתית מפתחות לא משמורת של ארנקים פופולריים רבים בבדיקות שלה. הם שלפו את המפתח הפרטי המלא מבלי להשאיר עקבות בהתקפות ולהיראות חפים מפשע בפני גורמים אחרים. החברה מצהירה כי TVL בשווי של לפחות 8 מיליארד דולר נמצא בסיכון.
Thanh Nguyen, מייסד שותף של Verichains ולשעבר מוביל אבטחת CPU באינטל, אמר: "ל- Verichains יש מחויבות חזקה לחשיפת פגיעות אחראית, ואנו מקפידים ושקולים צעדים בעת חשיפת התקפות, במיוחד בהתחשב במגוון הרחב של פרויקטים מושפעים ומשתמשים משמעותיים. קרנות בסיכון".
הצוות קורא לפלטפורמות ולפרויקטים המסתמכים על ECDSA לתת עדיפות ליישום אמצעי אבטחה חזקים. הם מוכנים לעזור להבטיח את בטיחות הפלטפורמות. תוך הודעה על יישומים פוטנציאליים שעלולים להיות מושפעים מההתקפות, Verichains תשחרר פרטים על התקפות הבדיקה ברגע שהחולשות יטופלו.
החברה, שנוסדה ב-2017, סייעה לחקור ולתקן בעיות אבטחה בהתקפות הקריפטו הבולטות ביותר, כולל גשר רונין וגשר BNB. בדצמבר 2022, Verichains גילה לראשונה פגיעות של חילוץ מפתחות פרטיים ב-Secure Multi-Party Client של FastMPC של Multichain.
עדנאן הוא חובב קריפטו שתמיד עוקב אחר ההתפתחויות האחרונות באקוסיסטם הקריפטו. הוא מהנדס סביבה שעובד על ה-MBA שלו ועוקב אחרי חידושים ב-FinTech כבר כמה שנים. עדנאן מייצרת תוכן כתוב כדי לסקור פרויקטי קריפטו ולתמוך בקהילת הקריפטו.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/
- :הוא
- 10
- 100
- 2017
- 2022
- 7
- a
- אלגוריתמים
- תעשיות
- מאפשר
- תמיד
- ו
- בקשה
- יישומים
- ARE
- AS
- נכס
- ניהול נכסים
- נכסים
- At
- המתקפות
- ביקורת
- מחבר
- לאשר
- זמינות
- גִלגוּל
- מבוסס
- BE
- מאמין
- B
- binance
- blockchain
- אבטחת Blockchain
- טכנולוגיה
- bnb
- BNY
- בני מלו
- לְגַשֵׁר
- by
- אשר
- לקוחות
- מייסד שותף
- קוד
- ביקורת קוד
- coinbase
- לשתף פעולה
- מחויבות
- קהילה
- חברה
- מחשוב
- מושג
- נחשב
- תוכן
- נשלט
- יכול
- CPU
- לִיצוֹר
- נוצר
- קריטי
- חוצה שרשרת
- קריפטו
- קהילת קריפטו
- מערכת אקולוגית קריפטו
- פרויקטים של קריפטו
- קריפטוגרפי
- דֵצֶמבֶּר
- מבוזר
- תיאור
- פרטים
- התפתחויות
- דיגיטלי
- נכסים דיגיטליים
- חושף
- חשיפה
- גילה
- מופץ
- המערכת האקולוגית
- מהנדס
- לְהַבטִיחַ
- מבטיח
- נלהב
- סביבתי
- במיוחד
- חיצוני
- הוֹצָאָה
- עין
- FAIL
- כספי
- fintech
- שריפות אש
- חברות
- ראשון
- לסדר
- הבא
- בעד
- לשעבר
- מצא
- מלא
- כספים
- נתן
- קְבוּצָה
- לעזור
- עזר
- פסים
- http
- HTTPS
- מזוהה
- תמונה
- מושפעים
- ליישם
- יישום
- in
- תקרית
- לכלול
- כולל
- תשתית
- ING
- חידושים
- מוסדות
- אינטל
- לחקור
- חקירה
- בעיות
- שֶׁלָה
- jpg
- שמירה
- מפתח
- מפתחות
- גָדוֹל
- האחרון
- ההתפתחויות האחרונות
- מנהיג
- מוביל
- עזיבה
- נעול
- ניהול
- רב
- MBA
- אמצעים
- מלון
- הודעה
- רוב
- MPC
- רב מפלגות
- רב שכבתי
- מספר
- כמעט
- חדש
- נגויין
- ללא משמורת
- מודיע
- אוֹקְטוֹבֶּר
- of
- on
- נפתח
- אחר
- אחרים
- צדדים
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פופולרי
- פוטנציאל
- תיעדוף
- פְּרָטִי
- מפתח פרטי
- מפתחות פרטיים
- בעיות
- פרויקטים
- בולט
- הוכחה
- הוכחה של רעיון או תאוריה
- פרוטוקול
- פרוטוקולים
- ספק
- רכס
- מוכן
- התאוששות
- לשחרר
- אחראי
- חושף
- מגלה
- סקירה
- מרד
- הסיכון
- חָסוֹן
- רונין
- הפעלה
- בְּטִיחוּת
- אמר
- תוכניות
- לבטח
- אבטחה
- כמה
- משמעותי
- since
- פתרונות
- מתמחה
- הברית
- צעדים
- חזק
- תמיכה
- מערכת
- לקחת
- נבחרת
- טכנולוגיה
- מבחן
- בדיקות
- זֶה
- השמיים
- שֶׁלָהֶם
- אלה
- סף
- דרך
- ל
- היום
- סה"כ
- ערך כולל נעול
- להתחקות
- עסקות
- TVL
- משתמש
- כספי משתמשים
- ערך
- פגיעויות
- פגיעות
- פגיע
- ארנקים
- אשר
- מי
- רָחָב
- טווח רחב
- יצטרך
- עם
- לְלֹא
- עובד
- ראוי
- כתוב
- שנים
- זפירנט