Principais destaques:
- A empresa descobriu que quase todos os aplicativos TSS são vulneráveis a ataques de recuperação agudos e identificou ataques de extração de chaves no protocolo MPC.
- A Verichains testou o gerenciamento de ativos entre cadeias e a infraestrutura de chaves sem custódia de muitas carteiras populares, extraindo chaves privadas completas sem deixar rastros, e acredita que mais de US$ 8 bilhões do valor total bloqueado (TVL) estão em risco.
- A empresa está incentivando as plataformas e projetos que dependem da ECDSA a priorizarem a implementação de medidas de segurança robustas.
Verichains é um fornecedor líder de soluções de segurança blockchain, especializado em segurança de perímetro, auditorias de código, criptoanálise e investigação de incidentes. Investigando o limite de segurança ECDSA desde outubro de 2022, a Verichains descobriu que quase todos os aplicativos Threshold Signature Schemes (TSS) são vulneráveis a ataques de recuperação de chave. Hoje, eles encontraram ataques críticos de extração de chaves no TSS, o protocolo Multi-Party Computing (MPC).
As principais empresas de segurança executam TSSs através de múltiplas auditorias, mas não conseguem detectar os problemas de segurança encontrados pela Verichains. TSS é um protocolo criptográfico que permite que um grupo de partes crie uma assinatura em uma mensagem sem revelar suas chaves privadas. A tecnologia Blockchain garante a segurança e disponibilidade de fundos com esta aplicação. Com o TSS, os fundos são descentralizados e controlados por um grupo distribuído de signatários que colaboram para autorizar transações.
O sistema Multi-Party Computing (MPC), no qual o TSS é usado como protocolo, é usado por muitas grandes instituições financeiras e blockchain para proteger ativos digitais. Essas instituições incluem Fireblocks, Binance, Revolut, BNY Mellon, ING, Coinbase e outras. Muitas instituições implementam protocolos MPC para ECDSA de limite com base nos algoritmos GG18, GG20 e CGGMP21.
Mais de US$ 8 bilhões em TVL ameaçados
A Verichains criou ataques de prova de conceito no gerenciamento de ativos entre cadeias e na infraestrutura de chaves sem custódia de muitas carteiras populares em seus testes. Eles extraíram a chave privada completa sem deixar rastros nos ataques e parecendo inocentes para outras partes. A empresa afirma que pelo menos US$ 8 bilhões em TVL estão em risco.
Thanh Nguyen, cofundador da Verichains e ex-líder de segurança de CPU da Intel, disse: “A Verichains tem um forte compromisso com a divulgação responsável de vulnerabilidades e tomamos cuidado e consideramos as etapas ao divulgar ataques, especialmente dada a ampla gama de projetos impactados e usuários significativos. fundos em risco.”
A equipa insta as plataformas e projetos que dependem da ECDSA a priorizarem a implementação de medidas de segurança robustas. Eles estão prontos para ajudar a garantir a segurança das plataformas. Notificando possíveis aplicativos que podem ser afetados pelos ataques, a Verichains divulgará detalhes dos ataques de teste assim que as vulnerabilidades forem mitigadas.
Fundada em 2017, a empresa ajudou a investigar e corrigir problemas de segurança nos ataques criptográficos mais importantes, incluindo Ronin Bridge e BNB Bridge. Em dezembro de 2022, Verichains descobriu pela primeira vez Vulnerabilidade de extração de chave privada no Secure Multi-Party Client of Multichain do fastMPC.
Adnan é um entusiasta da criptografia que está sempre de olho nos últimos desenvolvimentos no ecossistema criptográfico. Ele é engenheiro ambiental com MBA e acompanha inovações em FinTech há vários anos. Adnan produz conteúdo escrito para revisar projetos criptográficos e apoiar a comunidade criptográfica.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/
- :é
- 10
- 100
- 2017
- 2022
- 7
- a
- algoritmos
- Todos os Produtos
- permite
- sempre
- e
- Aplicação
- aplicações
- SOMOS
- AS
- ativo
- gestão de activos
- Ativos
- At
- Ataques
- auditorias
- autor
- autorizar
- disponibilidade
- avatar
- baseado
- BE
- acredita
- bilhão
- binário
- blockchain
- Segurança blockchain
- tecnologia blockchain
- bnb
- BNY
- BNY Mellon
- PONTE
- by
- Cuidado
- cliente
- Co-fundador
- código
- auditorias de código
- coinbase
- colaborar
- compromisso
- comunidade
- Empresa
- computação
- conceito
- considerado
- conteúdo
- controlado
- poderia
- CPU
- crio
- criado
- crítico
- Cross-Corrente
- cripto
- comunidade de cripto
- Ecossistema de criptografia
- projetos de cripto
- criptografia
- Dezembro
- Descentralizada
- descrição
- detalhes
- desenvolvimentos
- digital
- Ativos Digitais
- Divulgando
- divulgação
- descoberto
- distribuído
- ecossistema
- engenheiro
- garantir
- garante
- entusiasta
- ambiental
- especialmente
- externo
- Extração
- olho
- FALHA
- financeiro
- FinTech
- BLOCOS DE FOGO
- empresas
- Primeiro nome
- Fixar
- seguinte
- Escolha
- Antigo
- encontrado
- cheio
- fundos
- dado
- Grupo
- ajudar
- ajudou
- destaques
- http
- HTTPS
- identificado
- imagem
- impactada
- executar
- implementação
- in
- incidente
- incluir
- Incluindo
- Infraestrutura
- ING
- e inovações
- instituições
- Intel
- investigar
- investigação
- questões
- ESTÁ
- jpg
- manutenção
- Chave
- chaves
- grande
- mais recente
- ultimos desenvolvimentos
- líder
- principal
- partida
- trancado
- de grupos
- muitos
- MBA
- medidas
- Mellon
- mensagem
- a maioria
- MPC
- multipartidário
- multicadeia
- múltiplo
- quase
- Novo
- Nguyen
- não custodial
- notificando
- Outubro
- of
- on
- abre
- Outros
- Outros
- partes
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- Popular
- potencial
- Priorizar
- privado
- chave privada
- Chaves Privadas
- problemas
- projetos
- proeminente
- prova
- prova de conceito
- protocolo
- protocolos
- provedor
- alcance
- pronto
- recuperação
- liberar
- responsável
- revelando
- revela
- rever
- Revolut
- Risco
- uma conta de despesas robusta
- RONIN
- Execute
- Segurança
- Dito
- esquemas
- seguro
- segurança
- vários
- periodo
- desde
- Soluções
- especializando
- Unidos
- Passos
- mais forte,
- ajuda
- .
- Tire
- Profissionais
- Tecnologia
- teste
- testes
- que
- A
- deles
- Este
- limiar
- Através da
- para
- hoje
- Total
- valor total bloqueado
- traçar
- Transações
- televisão
- Utilizador
- fundos do usuário
- valor
- vulnerabilidades
- vulnerabilidade
- Vulnerável
- Carteiras
- qual
- QUEM
- Largo
- Ampla variedade
- precisarão
- de
- sem
- trabalhar
- Equivalente há
- escrito
- anos
- zefirnet