Verichains обнаруживает критические уязвимости безопасности в протоколах TSS и MPC

Основные моменты:

• Компания обнаружила, что почти все приложения TSS уязвимы для острых атак восстановления, и выявила атаки с извлечением ключей в протоколе MPC.
• Verichains протестировала межсетевое управление активами и инфраструктуру ключей, не связанных с хранением, многих популярных кошельков, извлекая полные закрытые ключи, не оставляя следов, и считает, что более 8 миллиардов долларов общей заблокированной стоимости (TVL) находятся под угрозой.
• Компания призывает платформы и проекты, использующие ECDSA, уделять первоочередное внимание внедрению надежных мер безопасности.

Верихейнс является ведущим поставщиком решений для безопасности блокчейна, специализирующимся на защите периметра, аудите кода, криптоанализе и расследовании инцидентов. Исследуя пороговую безопасность ECDSA с октября 2022 года, Verichains обнаружила, что почти все приложения Threshold Signature Schemes (TSS) уязвимы для атак с восстановлением ключа. Сегодня они обнаружили критические атаки с извлечением ключей в TSS, протоколе Multi-Party Computing (MPC).

Ведущие охранные фирмы проводят многочисленные аудиты TSS, но не могут обнаружить проблемы с безопасностью, обнаруженные Verichains. TSS — это криптографический протокол, который позволяет группе сторон создавать подпись в сообщении, не раскрывая свои закрытые ключи. Технология Blockchain обеспечивает безопасность и доступность средств в этом приложении. В TSS средства децентрализованы и контролируются распределенной группой подписантов, которые сотрудничают для авторизации транзакций.

Система Multi-Party Computing (MPC), в которой TSS используется в качестве протокола, используется многими крупными финансовыми и блокчейн-учреждениями для защиты цифровых активов. К таким учреждениям относятся Fireblocks, Binance, Revolut, BNY Mellon, ING, Coinbase и другие. Многие учреждения реализуют протоколы MPC для порогового ECDSA на основе алгоритмов GG18, GG20 и CGGMP21.

Более 8 миллиардов долларов ТВЛ находятся под угрозой исчезновения

В своих тестах Verichains создала доказательство концептуальных атак на управление активами между сетями и не связанную с хранением ключевую инфраструктуру многих популярных кошельков. Они извлекли полный закрытый ключ, не оставив следов в атаках и выглядя невиновными для других сторон. Компания заявляет, что TVL на сумму не менее 8 миллиардов долларов находится под угрозой.

Тхань Нгуен, соучредитель Verichains и бывший руководитель службы безопасности ЦП в Intel, сказал: «Verichains твердо привержена ответственному раскрытию уязвимостей, и мы тщательно обдумываем шаги при раскрытии атак, особенно с учетом широкого спектра затронутых проектов и значительного числа пользователей. средства под угрозой».

Команда призывает платформы и проекты, которые полагаются на ECDSA, уделять первоочередное внимание внедрению надежных мер безопасности. Они готовы помочь обеспечить безопасность платформ. Уведомляя потенциальные приложения, которые могут быть затронуты атаками, Verichains опубликует подробности тестовых атак, как только уязвимости будут устранены.

Основанная в 2017 году, компания помогла расследовать и устранять проблемы безопасности в самых известных криптоатаках, включая Ronin Bridge и BNB Bridge. В декабре 2022 года Verichains впервые обнаружила Уязвимость извлечения закрытого ключа в безопасном многостороннем клиенте Multichain от fastMPC.

Аднан — криптоэнтузиаст, который всегда следит за последними разработками в криптоэкосистеме. Он инженер-эколог, работает над получением степени MBA и уже несколько лет следит за инновациями в FinTech. Аднан создает письменный контент для обзора криптопроектов и поддержки криптосообщества.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/