Hoofdzaken:
- Het bedrijf ontdekte dat bijna alle TSS-applicaties kwetsbaar zijn voor acute herstelaanvallen en identificeerde sleutelextractieaanvallen in het MPC-protocol.
- Verichains testte cross-chain vermogensbeheer en niet-bewarende sleutelinfrastructuur van veel populaire portefeuilles, waarbij volledige privésleutels werden geëxtraheerd zonder een spoor achter te laten, en is van mening dat meer dan $ 8 miljard aan totale waarde vergrendeld (TVL) in gevaar is.
- Het bedrijf dringt er bij platforms en projecten die afhankelijk zijn van ECDSA op aan om prioriteit te geven aan het implementeren van robuuste beveiligingsmaatregelen.
Vericijnen is een toonaangevende aanbieder van blockchain-beveiligingsoplossingen, gespecialiseerd in perimeterbeveiliging, code-audits, cryptanalyse en incidentonderzoek. Verichains onderzocht de ECDSA-beveiliging op drempels sinds oktober 2022 en ontdekte dat bijna alle Threshold Signature Schemes (TSS)-applicaties kwetsbaar zijn voor sleutelherstelaanvallen. Vandaag vonden ze kritieke Key Extraction Attacks in TSS, het Multi-Party Computing (MPC)-protocol.
Toonaangevende beveiligingsbedrijven doorlopen TSS's door meerdere audits, maar detecteren de beveiligingsproblemen die Verichains heeft gevonden niet. TSS is een cryptografisch protocol waarmee een groep partijen een handtekening onder een bericht kan plaatsen zonder hun privésleutels prijs te geven. Blockchain-technologie zorgt voor de veiligheid en beschikbaarheid van fondsen met deze applicatie. Met TSS worden fondsen gedecentraliseerd en beheerd door een gedistribueerde groep ondertekenaars die samenwerken om transacties te autoriseren.
Multi-Party Computing (MPC)-systeem, waarin TSS als protocol wordt gebruikt, wordt door veel grote financiële en blockchain-instellingen gebruikt om digitale activa te beveiligen. Deze instellingen omvatten Fireblocks, Binance, Revolut, BNY Mellon, ING, Coinbase en anderen. Veel instellingen implementeren MPC-protocollen voor drempel-ECDSA op basis van GG18-, GG20- en CGGMP21-algoritmen.
Meer dan $ 8 miljard TVL bedreigd
Verichains creëerde tijdens zijn tests proof-of-concept-aanvallen op cross-chain vermogensbeheer en niet-bewarende sleutelinfrastructuur van veel populaire portefeuilles. Ze haalden de volledige privésleutel eruit zonder een spoor achter te laten in de aanvallen en onschuldig over te komen op andere partijen. Het bedrijf stelt dat ten minste $ 8 miljard aan TVL in gevaar is.
Thanh Nguyen, mede-oprichter van Verichains en voormalig CPU-beveiligingsleider bij Intel, zei: “Verichains zet zich sterk in voor verantwoorde openbaarmaking van kwetsbaarheden, en we nemen zorgvuldige en weloverwogen stappen bij het onthullen van aanvallen, vooral gezien het brede scala aan getroffen projecten en aanzienlijke gebruikersrisico's. fondsen in gevaar.”
Het team dringt er bij platforms en projecten die afhankelijk zijn van ECDSA op aan prioriteit te geven aan het implementeren van robuuste beveiligingsmaatregelen. Zij staan klaar om mee te helpen de veiligheid van de platforms te waarborgen. Verichains stelt potentiële applicaties die door de aanvallen kunnen worden getroffen op de hoogte en zal details van de testaanvallen vrijgeven zodra de kwetsbaarheden zijn verholpen.
Het bedrijf, opgericht in 2017, heeft geholpen bij het onderzoeken en oplossen van beveiligingsproblemen bij de meest prominente crypto-aanvallen, waaronder Ronin Bridge en BNB Bridge. In december 2022 ontdekte Verichains voor het eerst Private Key Extraction Kwetsbaarheid in fastMPC's Secure Multi-Party Client of Multichain.
Adnan is een cryptoliefhebber die altijd de laatste ontwikkelingen in het crypto-ecosysteem in de gaten houdt. Hij is milieu-ingenieur bezig met zijn MBA en volgt al enkele jaren innovaties in FinTech. Adnan produceert geschreven inhoud om cryptoprojecten te beoordelen en de cryptogemeenschap te ondersteunen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/
- :is
- 10
- 100
- 2017
- 2022
- 7
- a
- algoritmen
- Alles
- toestaat
- altijd
- en
- Aanvraag
- toepassingen
- ZIJN
- AS
- aanwinst
- vermogensbeheer
- Activa
- At
- Aanvallen
- audits
- auteur
- toestemming geven
- beschikbaarheid
- Avatar
- gebaseerde
- BE
- gelooft
- Miljard
- binance
- blockchain
- Blockchain beveiliging
- Blockchain technologie
- bnb
- BNY
- BNY Mellon
- BRUG
- by
- verzorging
- klant
- Mede-oprichter
- code
- code-audits
- coinbase
- samenwerken
- verplichting
- gemeenschap
- afstand
- computergebruik
- concept
- beschouwd
- content
- gecontroleerd
- kon
- CPU
- en je merk te creëren
- aangemaakt
- kritisch
- Cross-Chain
- crypto
- crypto-gemeenschap
- Crypto-ecosysteem
- crypto-projecten
- cryptografische
- December
- gedecentraliseerde
- beschrijving
- gegevens
- ontwikkelingen
- digitaal
- Digitale activa
- openbaarmaking
- onthulling
- ontdekt
- verdeeld
- ecosysteem
- ingenieur
- verzekeren
- waarborgt
- enthousiast
- milieu
- vooral
- extern
- extractie
- oog
- FAIL
- financieel
- FinTech
- VUURBLOKKEN
- bedrijven
- Voornaam*
- Bepalen
- volgend
- Voor
- Voormalig
- gevonden
- vol
- fondsen
- gegeven
- Groep
- hulp
- geholpen
- highlights
- http
- HTTPS
- geïdentificeerd
- beeld
- beïnvloed
- uitvoeren
- uitvoering
- in
- incident
- omvatten
- Inclusief
- Infrastructuur
- ING
- innovaties
- instellingen
- Intel
- onderzoeken
- onderzoek
- problemen
- HAAR
- jpg
- houden
- sleutel
- toetsen
- Groot
- laatste
- laatste ontwikkelingen
- leider
- leidend
- verlaten
- opgesloten
- management
- veel
- MBA
- maatregelen
- Mellon
- Bericht
- meest
- MPC
- meerdere partijen
- meerdere ketens
- meervoudig
- bijna
- New
- Nguyen
- niet-bewaring
- melden
- oktober
- of
- on
- opent
- Overige
- Overig
- partijen
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- Populair
- potentieel
- prioriteren
- privaat
- private Key
- Privésleutels
- problemen
- projecten
- vooraanstaand
- bewijs
- proof of concept voor
- protocol
- protocollen
- leverancier
- reeks
- klaar
- na een training
- los
- verantwoordelijk
- onthullende
- onthult
- beoordelen
- Revolut
- Risico
- robuust
- RONIN
- lopen
- Veiligheid
- Zei
- regelingen
- beveiligen
- veiligheid
- verscheidene
- aanzienlijke
- sinds
- Oplossingen
- gespecialiseerd
- Staten
- Stappen
- sterke
- ondersteuning
- system
- Nemen
- team
- Technologie
- proef
- testen
- dat
- De
- hun
- Deze
- drempel
- Door
- naar
- vandaag
- Totaal
- totale waarde vergrendeld
- opsporen
- Transacties
- TVL
- Gebruiker
- gebruikersfondsen
- waarde
- kwetsbaarheden
- kwetsbaarheid
- Kwetsbaar
- Portemonnees
- welke
- WIE
- breed
- Grote range
- wil
- Met
- zonder
- werkzaam
- waard
- geschreven
- jaar
- zephyrnet
