ไฮไลท์สำคัญ:
- The company found that nearly all TSS applications are vulnerable to acute recovery attacks and identified key extraction attacks in the MPC protocol.
- Verichains tested cross-chain asset management and non-custodial key infrastructure of many popular wallets, extracting full private keys without leaving a trace, and believes that over $8bn of total value locked (TVL) is at risk.
- The company is urging platforms and projects that rely on ECDSA to prioritize implementing robust security measures.
เวอริเชน is a leading blockchain security solutions provider specializing in perimeter security, code audits, cryptanalysis, and incident investigation. Investigating threshold ECDSA security since October 2022, Verichains found that nearly all Threshold Signature Schemes (TSS) applications are vulnerable to key recovery attacks. Today, they found critical Key Extraction Attacks in TSS, the Multi-Party Computing (MPC) protocol.
Leading security firms run TSSs through multiple audits but fail to detect the security problems Verichains found. TSS is a cryptographic protocol that allows a group of parties to create a signature on a message without revealing their private keys. Blockchain technology ensures the security and availability of funds with this application. With TSS, funds are decentralized and controlled by a distributed group of signers who collaborate to authorize transactions.
Multi-Party Computing (MPC) system, in which TSS is used as a protocol, is used by many large financial and blockchain institutions to secure digital assets. These institutions include Fireblocks, Binance, Revolut, BNY Mellon, ING, Coinbase, and others. Many institutions implement MPC protocols for threshold ECDSA based on GG18, GG20, and CGGMP21 algorithms.
Over $8 Billion TVL Endangered
Verichains created proof of concept attacks on cross-chain asset management and non-custodial key infrastructure of many popular wallets in its tests. They extracted the full private key without leaving a trace in the attacks and appearing innocent to other parties. The company states that at least $8 billion worth of TVL is at risk.
Thanh Nguyen, Verichains Co-Founder and former CPU Security Leader at Intel, said, “Verichains has a strong commitment to responsible vulnerability disclosure, and we take care and considered steps when disclosing attacks, especially given the wide range of impacted projects and significant user funds at risk.”
The team is urging platforms and projects that rely on ECDSA to prioritize implementing robust security measures. They are ready to help to ensure the safety of the platforms. Notifying potential applications that could be affected by the attacks, Verichains will release details of the test attacks once the vulnerabilities are mitigated.
Founded in 2017, the company has helped investigate and fix security issues in the most prominent crypto attacks, including Ronin Bridge and BNB Bridge. In December 2022, Verichains first discovered Private Key Extraction Vulnerability in fastMPC’s Secure Multi-Party Client of Multichain.
Adnan เป็นคนที่กระตือรือร้นในการเข้ารหัสลับซึ่งคอยจับตาดูการพัฒนาล่าสุดในระบบนิเวศของการเข้ารหัสลับอยู่เสมอ เขาเป็นวิศวกรสิ่งแวดล้อมที่ทำงานในหลักสูตร MBA และติดตามนวัตกรรมด้าน FinTech มาหลายปีแล้ว Adnan ผลิตเนื้อหาที่เป็นลายลักษณ์อักษรเพื่อทบทวนโครงการ crypto และสนับสนุนชุมชน crypto
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/
- :เป็น
- 10
- 100
- 2017
- 2022
- 7
- a
- อัลกอริทึม
- ทั้งหมด
- ช่วยให้
- เสมอ
- และ
- การใช้งาน
- การใช้งาน
- เป็น
- AS
- สินทรัพย์
- การจัดการสินทรัพย์
- สินทรัพย์
- At
- การโจมตี
- การตรวจสอบ
- ผู้เขียน
- อนุญาต
- ความพร้อมใช้งาน
- Avatar
- ตาม
- BE
- เชื่อ
- พันล้าน
- binance
- blockchain
- ความปลอดภัยของบล็อคเชน
- เทคโนโลยี blockchain
- BNB
- BNY
- BNY เมลลอน
- สะพาน
- by
- ซึ่ง
- ไคลเอนต์
- ผู้ร่วมก่อตั้ง
- รหัส
- การตรวจสอบรหัส
- coinbase
- ร่วมมือ
- ความมุ่งมั่น
- ชุมชน
- บริษัท
- การคำนวณ
- แนวคิด
- ถือว่า
- เนื้อหา
- การควบคุม
- ได้
- ซีพียู
- สร้าง
- ที่สร้างขึ้น
- วิกฤติ
- ครอสโซ่
- การเข้ารหัสลับ
- ชุมชน crypto
- ระบบนิเวศของ Crypto
- โครงการเข้ารหัสลับ
- การเข้ารหัสลับ
- ธันวาคม
- ซึ่งกระจายอำนาจ
- ลักษณะ
- รายละเอียด
- การพัฒนา
- ดิจิตอล
- สินทรัพย์ดิจิทัล
- การเปิดเผย
- การเปิดเผย
- ค้นพบ
- กระจาย
- ระบบนิเวศ
- วิศวกร
- ทำให้มั่นใจ
- เพื่อให้แน่ใจ
- คนที่กระตือรือร้น
- สิ่งแวดล้อม
- โดยเฉพาะอย่างยิ่ง
- ภายนอก
- การสกัด
- ตา
- ล้มเหลว
- ทางการเงิน
- Fintech
- บล็อกไฟ
- บริษัท
- ชื่อจริง
- แก้ไขปัญหา
- ดังต่อไปนี้
- สำหรับ
- อดีต
- พบ
- เต็ม
- เงิน
- กำหนด
- บัญชีกลุ่ม
- ช่วย
- ช่วย
- ไฮไลท์
- ที่ http
- HTTPS
- ระบุ
- ภาพ
- ที่กระทบ
- การดำเนินการ
- การดำเนินการ
- in
- อุบัติการณ์
- ประกอบด้วย
- รวมทั้ง
- โครงสร้างพื้นฐาน
- ไอเอ็นจี
- นวัตกรรม
- สถาบัน
- อินเทล
- สอบสวน
- การสอบสวน
- ปัญหา
- ITS
- jpg
- การเก็บรักษา
- คีย์
- กุญแจ
- ใหญ่
- ล่าสุด
- การพัฒนาล่าสุด
- ผู้นำ
- ชั้นนำ
- การออกจาก
- ล็อค
- การจัดการ
- หลาย
- ปริญญาโทสาขาบริหารธุรกิจ
- มาตรการ
- เมลลอน
- ข่าวสาร
- มากที่สุด
- คณะกรรมการนโยบายการเงิน
- หลายพรรค
- มัลติเชน
- หลาย
- เกือบทั้งหมด
- ใหม่
- เหงียน
- ไม่ดูแล
- แจ้ง
- ตุลาคม
- of
- on
- เปิด
- อื่นๆ
- ผลิตภัณฑ์อื่นๆ
- คู่กรณี
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ยอดนิยม
- ที่มีศักยภาพ
- จัดลำดับความสำคัญ
- ส่วนตัว
- คีย์ส่วนตัว
- คีย์ส่วนตัว
- ปัญหาที่เกิดขึ้น
- โครงการ
- โดดเด่น
- พิสูจน์
- พิสูจน์แนวคิด
- โปรโตคอล
- โปรโตคอล
- ผู้จัดหา
- พิสัย
- พร้อม
- การฟื้นตัว
- ปล่อย
- รับผิดชอบ
- เผยให้เห็น
- เผย
- ทบทวน
- revolut
- ความเสี่ยง
- แข็งแรง
- Ronin
- วิ่ง
- ความปลอดภัย
- กล่าวว่า
- รูปแบบ
- ปลอดภัย
- ความปลอดภัย
- หลาย
- สำคัญ
- ตั้งแต่
- โซลูชัน
- ความเชี่ยวชาญ
- สหรัฐอเมริกา
- ขั้นตอน
- แข็งแรง
- สนับสนุน
- ระบบ
- เอา
- ทีม
- เทคโนโลยี
- ทดสอบ
- การทดสอบ
- ที่
- พื้นที่
- ของพวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- ธรณีประตู
- ตลอด
- ไปยัง
- ในวันนี้
- รวม
- ล็อคมูลค่าทั้งหมด
- ติดตาม
- การทำธุรกรรม
- TVL
- ผู้ใช้งาน
- เงินผู้ใช้
- ความคุ้มค่า
- ช่องโหว่
- ความอ่อนแอ
- อ่อนแอ
- กระเป๋าสตางค์
- ที่
- WHO
- กว้าง
- ช่วงกว้าง
- จะ
- กับ
- ไม่มี
- การทำงาน
- คุ้มค่า
- เขียน
- ปี
- ลมทะเล