Verichains razkriva kritične varnostne ranljivosti v protokolih TSS in MPC

Ključni poudarki:

• Podjetje je ugotovilo, da so skoraj vse aplikacije TSS ranljive za napade akutne obnovitve, in identificiralo ključne napade ekstrakcije v protokolu MPC.
• Verichains je testiral medverižno upravljanje premoženja in neskrbniško ključno infrastrukturo številnih priljubljenih denarnic, pri čemer je pridobil popolne zasebne ključe, ne da bi zapustil sled, in meni, da je ogroženih več kot 8 milijard dolarjev skupne zaklenjene vrednosti (TVL).
• Podjetje poziva platforme in projekte, ki se opirajo na ECDSA, da dajo prednost izvajanju robustnih varnostnih ukrepov.

Verichains je vodilni ponudnik varnostnih rešitev blockchain, specializiran za varnost perimetra, revizije kode, kriptoanalizo in preiskavo incidentov. Pri raziskovanju pragovne varnosti ECDSA od oktobra 2022 je Verichains ugotovil, da so skoraj vse aplikacije Threshold Signature Schemes (TSS) ranljive za napade za obnovitev ključev. Danes so odkrili kritične napade pridobivanja ključev v TSS, protokolu Multi-Party Computing (MPC).

Vodilna varnostna podjetja vodijo TSS skozi več revizij, vendar ne odkrijejo varnostnih težav, ki jih je odkril Verichains. TSS je kriptografski protokol, ki skupini strank omogoča, da ustvarijo podpis na sporočilu, ne da bi razkrili svoje zasebne ključe. Tehnologija veriženja blokov zagotavlja varnost in razpoložljivost sredstev s to aplikacijo. S TSS so sredstva decentralizirana in nadzorovana s strani porazdeljene skupine podpisnikov, ki sodelujejo pri avtorizaciji transakcij.

Sistem Multi-Party Computing (MPC), v katerem se TSS uporablja kot protokol, uporabljajo številne velike finančne institucije in institucije blockchain za zaščito digitalnih sredstev. Te ustanove vključujejo Fireblocks, Binance, Revolut, BNY Mellon, ING, Coinbase in druge. Številne ustanove izvajajo protokole MPC za ECDSA s pragom, ki temeljijo na algoritmih GG18, GG20 in CGGMP21.

Več kot 8 milijard dolarjev TVL ogroženih

Verichains je v svojih testih ustvaril dokaz koncepta napadov na medverižno upravljanje sredstev in neskrbniško ključno infrastrukturo številnih priljubljenih denarnic. Izvlekli so celoten zasebni ključ, ne da bi zapustili sled v napadih in se drugim strankam zdeli nedolžni. Podjetje navaja, da je ogroženih vsaj 8 milijard dolarjev TVL.

Thanh Nguyen, soustanovitelj Verichainsa in nekdanji vodja varnosti procesorjev pri Intelu, je dejal: »Verichains se močno zavzema za odgovorno razkrivanje ranljivosti, pri razkrivanju napadov pa smo previdni in premišljeni, zlasti glede na širok razpon prizadetih projektov in pomembne uporabnike. ogrožena sredstva."

Ekipa poziva platforme in projekte, ki se zanašajo na ECDSA, da dajo prednost izvajanju robustnih varnostnih ukrepov. Pripravljeni so pomagati pri zagotavljanju varnosti ploščadi. Obveščanje o morebitnih aplikacijah, na katere bi napadi lahko vplivali, bo Verichains objavil podrobnosti o testnih napadih, ko bodo ranljivosti omilili.

Podjetje, ustanovljeno leta 2017, je pomagalo raziskati in odpraviti varnostne težave pri najvidnejših kripto napadih, vključno z Ronin Bridge in BNB Bridge. Decembra 2022 je Verichains prvič odkril Ranljivost ekstrakcije zasebnega ključa v FastMPC-jevem varnem večstranskem odjemalcu Multichain.

Adnan je kripto navdušenec, ki vedno spremlja najnovejši razvoj v kripto ekosistemu. Je okoljski inženir, ki pripravlja MBA in že več let spremlja novosti v FinTechu. Adnan pripravlja pisno vsebino za pregled kripto projektov in podporo kripto skupnosti.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/