Основные моменты:
- Компания обнаружила, что почти все приложения TSS уязвимы для острых атак восстановления, и выявила атаки с извлечением ключей в протоколе MPC.
- Verichains протестировала межсетевое управление активами и инфраструктуру ключей, не связанных с хранением, многих популярных кошельков, извлекая полные закрытые ключи, не оставляя следов, и считает, что более 8 миллиардов долларов общей заблокированной стоимости (TVL) находятся под угрозой.
- Компания призывает платформы и проекты, использующие ECDSA, уделять первоочередное внимание внедрению надежных мер безопасности.
Верихейнс является ведущим поставщиком решений для безопасности блокчейна, специализирующимся на защите периметра, аудите кода, криптоанализе и расследовании инцидентов. Исследуя пороговую безопасность ECDSA с октября 2022 года, Verichains обнаружила, что почти все приложения Threshold Signature Schemes (TSS) уязвимы для атак с восстановлением ключа. Сегодня они обнаружили критические атаки с извлечением ключей в TSS, протоколе Multi-Party Computing (MPC).
Ведущие охранные фирмы проводят многочисленные аудиты TSS, но не могут обнаружить проблемы с безопасностью, обнаруженные Verichains. TSS — это криптографический протокол, который позволяет группе сторон создавать подпись в сообщении, не раскрывая свои закрытые ключи. Технология Blockchain обеспечивает безопасность и доступность средств в этом приложении. В TSS средства децентрализованы и контролируются распределенной группой подписантов, которые сотрудничают для авторизации транзакций.
Система Multi-Party Computing (MPC), в которой TSS используется в качестве протокола, используется многими крупными финансовыми и блокчейн-учреждениями для защиты цифровых активов. К таким учреждениям относятся Fireblocks, Binance, Revolut, BNY Mellon, ING, Coinbase и другие. Многие учреждения реализуют протоколы MPC для порогового ECDSA на основе алгоритмов GG18, GG20 и CGGMP21.
Более 8 миллиардов долларов ТВЛ находятся под угрозой исчезновения
В своих тестах Verichains создала доказательство концептуальных атак на управление активами между сетями и не связанную с хранением ключевую инфраструктуру многих популярных кошельков. Они извлекли полный закрытый ключ, не оставив следов в атаках и выглядя невиновными для других сторон. Компания заявляет, что TVL на сумму не менее 8 миллиардов долларов находится под угрозой.
Тхань Нгуен, соучредитель Verichains и бывший руководитель службы безопасности ЦП в Intel, сказал: «Verichains твердо привержена ответственному раскрытию уязвимостей, и мы тщательно обдумываем шаги при раскрытии атак, особенно с учетом широкого спектра затронутых проектов и значительного числа пользователей. средства под угрозой».
Команда призывает платформы и проекты, которые полагаются на ECDSA, уделять первоочередное внимание внедрению надежных мер безопасности. Они готовы помочь обеспечить безопасность платформ. Уведомляя потенциальные приложения, которые могут быть затронуты атаками, Verichains опубликует подробности тестовых атак, как только уязвимости будут устранены.
Основанная в 2017 году, компания помогла расследовать и устранять проблемы безопасности в самых известных криптоатаках, включая Ronin Bridge и BNB Bridge. В декабре 2022 года Verichains впервые обнаружила Уязвимость извлечения закрытого ключа в безопасном многостороннем клиенте Multichain от fastMPC.
Аднан — криптоэнтузиаст, который всегда следит за последними разработками в криптоэкосистеме. Он инженер-эколог, работает над получением степени MBA и уже несколько лет следит за инновациями в FinTech. Аднан создает письменный контент для обзора криптопроектов и поддержки криптосообщества.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/
- :является
- 10
- 100
- 2017
- 2022
- 7
- a
- алгоритмы
- Все
- позволяет
- всегда
- и
- Применение
- Приложения
- МЫ
- AS
- активы
- управление активами
- Активы
- At
- нападки
- аудит
- автор
- санкционировать
- свободных мест
- аватар
- основанный
- BE
- считает,
- миллиард
- binance
- блокчейн
- Безопасность блочной цепи
- Технологии блочейна
- НББ
- BNY
- BNY Mellon
- МОСТ
- by
- заботится
- клиент
- Соучредитель
- код
- аудит кода
- coinbase
- сотрудничать
- обязательство
- сообщество
- Компания
- вычисление
- сама концепция
- считается
- содержание
- контроль
- может
- ЦП
- Создайте
- создали
- критической
- Кросс-цепи
- крипто-
- crypto community
- Крипто экосистема
- криптопроекты
- криптографический
- Декабрь
- децентрализованная
- описание
- подробнее
- события
- Интернет
- Цифровые активы
- Раскрытие
- раскрытие
- открытый
- распределенный
- экосистема
- инженер
- обеспечивать
- обеспечивает
- энтузиаст
- окружающий
- особенно
- и, что лучший способ
- добыча
- Глаза
- FAIL
- финансовый
- FinTech
- ПОЖАРНЫЕ БЛОКИ
- Компаний
- Во-первых,
- фиксированный
- после
- Что касается
- Бывший
- найденный
- полный
- средства
- данный
- группы
- помощь
- помог
- основной момент
- HTTP
- HTTPS
- идентифицированный
- изображение
- влияние
- осуществлять
- Осуществляющий
- in
- инцидент
- включают
- В том числе
- Инфраструктура
- ING
- инновации
- учреждения
- Intel
- исследовать
- ходе расследования,
- вопросы
- ЕГО
- JPG
- хранение
- Основные
- ключи
- большой
- последний
- последние разработки
- лидер
- ведущий
- уход
- запертый
- управление
- многих
- MBA
- меры
- Mellon
- сообщение
- самых
- MPC
- многопартийность
- мультицепь
- с разными
- почти
- Новые
- Нгуен
- неопекунский
- уведомляющее
- октябрь
- of
- on
- Откроется
- Другое
- Другое
- Стороны
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Популярное
- потенциал
- Расставляйте приоритеты
- частная
- Секретный ключ
- Частные ключи
- проблемам
- проектов
- видный
- доказательство
- доказательство концепции
- протокол
- протоколы
- Недвижимости
- ассортимент
- готовый
- выздоровление
- освободить
- ответственный
- выявление
- Показывает
- обзоре
- Revolut
- Снижение
- надежный
- RONIN
- Run
- Сохранность
- Сказал
- схемы
- безопасный
- безопасность
- несколько
- значительный
- с
- Решения
- специализация
- Области
- Шаги
- сильный
- поддержка
- система
- взять
- команда
- Технологии
- тестXNUMX
- тестов
- который
- Ассоциация
- их
- Эти
- порог
- Через
- в
- сегодня
- Всего
- общая стоимость заблокирована
- прослеживать
- Сделки
- TVL
- Информация о пользователе
- средства пользователя
- ценностное
- Уязвимости
- уязвимость
- Уязвимый
- Кошельки
- который
- КТО
- широкий
- Широкий диапазон
- будете
- без
- работает
- стоимость
- письменный
- лет
- зефирнет