주요 사항 :
- 회사는 거의 모든 TSS 애플리케이션이 급성 복구 공격에 취약하다는 사실을 발견했으며 MPC 프로토콜에서 키 추출 공격을 식별했습니다.
- Verichains는 많은 유명 지갑의 크로스체인 자산 관리 및 비수탁 키 인프라를 테스트하여 흔적을 남기지 않고 전체 개인 키를 추출했으며 8억 달러 이상의 총 가치 잠금(TVL)이 위험에 처해 있다고 믿습니다.
- 회사는 강력한 보안 조치 구현을 우선시하기 위해 ECDSA를 사용하는 플랫폼과 프로젝트를 촉구하고 있습니다.
베리체인 경계 보안, 코드 감사, 암호 분석 및 사고 조사를 전문으로 하는 선도적인 블록체인 보안 솔루션 제공업체입니다. Verichains는 2022년 XNUMX월부터 임계값 ECDSA 보안을 조사하면서 거의 모든 임계값 서명 체계(TSS) 애플리케이션이 키 복구 공격에 취약하다는 사실을 발견했습니다. 오늘 그들은 MPC(다자간 컴퓨팅) 프로토콜인 TSS에서 중요한 키 추출 공격을 발견했습니다.
선도적인 보안 회사는 여러 감사를 통해 TSS를 실행하지만 Verichain이 발견한 보안 문제를 발견하지 못했습니다. TSS는 당사자 그룹이 개인 키를 공개하지 않고 메시지에 서명을 생성할 수 있도록 하는 암호화 프로토콜입니다. 블록체인 기술은 이 애플리케이션을 통해 자금의 보안과 가용성을 보장합니다. TSS를 사용하면 거래 승인을 위해 협력하는 분산된 서명자 그룹에 의해 자금이 분산되고 제어됩니다.
TSS를 프로토콜로 사용하는 MPC(Multi-Party Computing) 시스템은 많은 대형 금융 기관과 블록체인 기관에서 디지털 자산을 보호하기 위해 사용됩니다. 이러한 기관에는 Fireblocks, Binance, Revolut, BNY Mellon, ING, Coinbase 등이 포함됩니다. 많은 기관에서는 GG18, GG20 및 CGGMP21 알고리즘을 기반으로 임계값 ECDSA에 대한 MPC 프로토콜을 구현합니다.
8억 달러 이상의 TVL이 멸종 위기에 처해 있습니다.
Verichains는 테스트에서 크로스체인 자산 관리 및 많은 인기 지갑의 비수탁 키 인프라에 대한 개념 증명 공격을 만들었습니다. 그들은 공격에 대한 흔적을 남기지 않고 전체 개인 키를 추출했으며 다른 당사자에게 무고한 것처럼 보였습니다. 회사는 최소 8억 달러 상당의 TVL이 위험에 처해 있다고 밝혔습니다.
Verichains 공동 창립자이자 Intel의 전 CPU 보안 리더인 Thanh Nguyen은 다음과 같이 말했습니다. “Verichains는 책임 있는 취약성 공개에 대한 강한 의지를 갖고 있으며, 특히 영향을 받는 광범위한 프로젝트와 중요한 사용자를 고려할 때 공격을 공개할 때 주의를 기울이고 고려한 조치를 취합니다. 자금이 위험에 처해 있습니다.”
팀은 ECDSA를 사용하는 플랫폼과 프로젝트에 강력한 보안 조치 구현을 우선시할 것을 촉구하고 있습니다. 그들은 플랫폼의 안전을 보장하는 데 도움을 줄 준비가 되어 있습니다. Verichains는 공격의 영향을 받을 수 있는 잠재적인 애플리케이션에 대해 알리고 취약점이 완화되면 테스트 공격에 대한 세부 정보를 공개할 것입니다.
2017년에 설립된 이 회사는 Ronin Bridge 및 BNB Bridge를 포함하여 가장 두드러진 암호화폐 공격의 보안 문제를 조사하고 해결하는 데 도움을 주었습니다. 2022년 XNUMX월 베리체인이 처음으로 발견한 fastMPC의 멀티체인 보안 다자간 클라이언트에 존재하는 개인 키 추출 취약점.
Adnan은 항상 암호화 생태계의 최신 개발을 주시하는 암호화 애호가입니다. 그는 MBA 과정에서 근무하는 환경 엔지니어이며 몇 년 동안 FinTech의 혁신을 따라왔습니다. Adnan은 암호화 프로젝트를 검토하고 암호화 커뮤니티를 지원하기 위해 서면 콘텐츠를 생성합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/
- :이다
- 10
- 100
- 2017
- 2022
- 7
- a
- 알고리즘
- All
- 수
- 항상
- 및
- 어플리케이션
- 어플리케이션
- 있군요
- AS
- 유산
- 자산 관리
- 자산
- At
- 공격
- 감사
- 저자
- 권한을 부여하다
- 유효성
- 화신
- 기반으로
- BE
- 생각
- 억원
- 빈스
- blockchain
- Blockchain security
- blockchain 기술
- BNB
- BNY
- BNY 멜론
- 다리
- by
- 한
- 클라이언트
- 공동 설립자
- 암호
- 코드 감사
- coinbase
- 협력
- 헌신
- 커뮤니티
- 회사
- 컴퓨팅
- 개념
- 고려
- 함유량
- 통제
- 수
- CPU
- 만들
- 만든
- 임계
- 크로스 체인
- 암호화는
- 암호 커뮤니티
- 암호화 생태계
- 암호화 프로젝트
- cryptographic
- XNUMX월
- 분산 된
- 설명
- 세부설명
- 개발
- 디지털
- 디지털 자산
- 공개
- 폭로
- 발견
- 분산
- 생태계
- 기사
- 확인
- 보장
- 매니아
- 환경
- 특히
- 외부
- 추출
- 눈
- 실패
- 금융
- FINTECH
- 파이어블록
- 기업
- 먼저,
- 수정
- 수행원
- 럭셔리
- 이전
- 발견
- 가득 찬
- 자금
- 주어진
- 그룹
- 도움
- 도움
- 하이라이트
- HTTP
- HTTPS
- 확인
- 영상
- 영향
- 구현
- 구현
- in
- 사건
- 포함
- 포함
- 인프라
- ING
- 혁신
- 기관
- 인텔
- 조사
- 조사
- 문제
- 그
- JPG
- 유지
- 키
- 키
- 넓은
- 최근
- 최신 개발
- 리더
- 지도
- 출발
- 고정
- 구축
- .
- MBA
- 조치들
- 멜론
- 메시지
- 가장
- MPC
- 다자간
- 멀티 체인
- 여러
- 거의
- 신제품
- 응우
- 비 양육권
- 알림
- 십월
- of
- on
- 열립니다
- 기타
- 기타
- 파티
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 인기 문서
- 가능성
- 우선 순위
- 사설
- 개인 키
- 개인 키
- 문제
- 프로젝트
- 현저한
- 증명
- 개념 증명
- 프로토콜
- 프로토콜
- 공급자
- 범위
- 준비
- 회복
- 공개
- 책임
- 공개
- 계시
- 리뷰
- Revolut
- 위험
- 강력한
- 로닌
- 달리기
- 안전
- 말했다
- 계획들
- 안전해야합니다.
- 보안
- 몇몇의
- 상당한
- 이후
- 솔루션
- 전문
- 미국
- 단계
- 강한
- SUPPORT
- 체계
- 받아
- 팀
- Technology
- test
- 테스트
- 그
- XNUMXD덴탈의
- 그들의
- Bowman의
- 임계값
- 을 통하여
- 에
- 오늘
- 금액
- 잠긴 총 가치
- 더듬다
- 거래 내역
- TVL
- 사용자
- 사용자 자금
- 가치
- 취약점
- 취약점
- 취약
- 지갑
- 어느
- 누구
- 넓은
- 넓은 범위
- 의지
- 과
- 없이
- 일하는
- 가치
- 쓴
- 년
- 제퍼 넷
