اہم جھلکیاں:
- The company found that nearly all TSS applications are vulnerable to acute recovery attacks and identified key extraction attacks in the MPC protocol.
- Verichains tested cross-chain asset management and non-custodial key infrastructure of many popular wallets, extracting full private keys without leaving a trace, and believes that over $8bn of total value locked (TVL) is at risk.
- The company is urging platforms and projects that rely on ECDSA to prioritize implementing robust security measures.
ویریچینز is a leading blockchain security solutions provider specializing in perimeter security, code audits, cryptanalysis, and incident investigation. Investigating threshold ECDSA security since October 2022, Verichains found that nearly all Threshold Signature Schemes (TSS) applications are vulnerable to key recovery attacks. Today, they found critical Key Extraction Attacks in TSS, the Multi-Party Computing (MPC) protocol.
Leading security firms run TSSs through multiple audits but fail to detect the security problems Verichains found. TSS is a cryptographic protocol that allows a group of parties to create a signature on a message without revealing their private keys. Blockchain technology ensures the security and availability of funds with this application. With TSS, funds are decentralized and controlled by a distributed group of signers who collaborate to authorize transactions.
Multi-Party Computing (MPC) system, in which TSS is used as a protocol, is used by many large financial and blockchain institutions to secure digital assets. These institutions include Fireblocks, Binance, Revolut, BNY Mellon, ING, Coinbase, and others. Many institutions implement MPC protocols for threshold ECDSA based on GG18, GG20, and CGGMP21 algorithms.
Over $8 Billion TVL Endangered
Verichains created proof of concept attacks on cross-chain asset management and non-custodial key infrastructure of many popular wallets in its tests. They extracted the full private key without leaving a trace in the attacks and appearing innocent to other parties. The company states that at least $8 billion worth of TVL is at risk.
Thanh Nguyen, Verichains Co-Founder and former CPU Security Leader at Intel, said, “Verichains has a strong commitment to responsible vulnerability disclosure, and we take care and considered steps when disclosing attacks, especially given the wide range of impacted projects and significant user funds at risk.”
The team is urging platforms and projects that rely on ECDSA to prioritize implementing robust security measures. They are ready to help to ensure the safety of the platforms. Notifying potential applications that could be affected by the attacks, Verichains will release details of the test attacks once the vulnerabilities are mitigated.
Founded in 2017, the company has helped investigate and fix security issues in the most prominent crypto attacks, including Ronin Bridge and BNB Bridge. In December 2022, Verichains first discovered Private Key Extraction Vulnerability in fastMPC’s Secure Multi-Party Client of Multichain.
عدنان ایک کرپٹو پرجوش ہے جو کرپٹو ایکو سسٹم میں ہونے والی تازہ ترین پیش رفت پر ہمیشہ نظر رکھتا ہے۔ وہ ایک ماحولیاتی انجینئر ہے جو اپنے MBA پر کام کر رہا ہے اور کئی سالوں سے FinTech میں اختراعات کی پیروی کر رہا ہے۔ عدنان کرپٹو پروجیکٹس کا جائزہ لینے اور کرپٹو کمیونٹی کو سپورٹ کرنے کے لیے تحریری مواد تیار کرتا ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/
- : ہے
- 10
- 100
- 2017
- 2022
- 7
- a
- یلگوردمز
- تمام
- کی اجازت دیتا ہے
- ہمیشہ
- اور
- درخواست
- ایپلی کیشنز
- کیا
- AS
- اثاثے
- اثاثہ جات کے انتظام
- اثاثے
- At
- حملے
- آڈٹ
- مصنف
- اختیار کرنا
- دستیابی
- اوتار
- کی بنیاد پر
- BE
- خیال ہے
- ارب
- بائنس
- blockchain
- بلاکچین سیکیورٹی
- blockchain ٹیکنالوجی
- bnb
- بی این وائی
- بی این وائی میلون
- پل
- by
- پرواہ
- کلائنٹ
- شریک بانی
- کوڈ
- کوڈ آڈٹ
- Coinbase کے
- تعاون
- وابستگی
- کمیونٹی
- کمپنی کے
- کمپیوٹنگ
- تصور
- سمجھا
- مواد
- کنٹرول
- سکتا ہے
- CPU
- تخلیق
- بنائی
- اہم
- کراس سلسلہ
- کرپٹو
- کرپٹو کمیونٹی
- کرپٹو ماحولیاتی نظام
- crypto منصوبوں
- cryptographic
- دسمبر
- مہذب
- تفصیل
- تفصیلات
- رفت
- ڈیجیٹل
- ڈیجیٹل اثاثے۔
- انکشاف کرنا
- انکشاف
- دریافت
- تقسیم کئے
- ماحول
- انجینئر
- کو یقینی بنانے کے
- یقینی بناتا ہے
- حوصلہ افزائی
- ماحولیاتی
- خاص طور پر
- بیرونی
- نکالنے
- آنکھ
- FAIL
- مالی
- فن ٹیک
- فائر بلاکس
- فرم
- پہلا
- درست کریں
- کے بعد
- کے لئے
- سابق
- ملا
- مکمل
- فنڈز
- دی
- گروپ
- مدد
- مدد
- پر روشنی ڈالی گئی
- HTTP
- HTTPS
- کی نشاندہی
- تصویر
- متاثر
- پر عملدرآمد
- پر عمل درآمد
- in
- واقعہ
- شامل
- سمیت
- انفراسٹرکچر
- ING
- بدعت
- اداروں
- انٹیل
- کی تحقیقات
- تحقیقات
- مسائل
- میں
- فوٹو
- رکھتے ہوئے
- کلیدی
- چابیاں
- بڑے
- تازہ ترین
- تازہ ترین پیشرفت
- رہنما
- معروف
- چھوڑ کر
- تالا لگا
- انتظام
- بہت سے
- ایم بی اے
- اقدامات
- میلن
- پیغام
- سب سے زیادہ
- MPC
- کثیر جماعت
- ملٹیچین
- ایک سے زیادہ
- تقریبا
- نئی
- Nguyen
- غیر احتیاط
- مطلع کرنا
- اکتوبر
- of
- on
- کھولتا ہے
- دیگر
- دیگر
- جماعتوں
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مقبول
- ممکنہ
- ترجیح دیں
- نجی
- ذاتی کلید
- نجی چابیاں
- مسائل
- منصوبوں
- ممتاز
- ثبوت
- تصور کا ثبوت
- پروٹوکول
- پروٹوکول
- فراہم کنندہ
- رینج
- تیار
- وصولی
- جاری
- ذمہ دار
- انکشاف
- پتہ چلتا
- کا جائزہ لینے کے
- Revolut
- رسک
- مضبوط
- رونن
- رن
- سیفٹی
- کہا
- منصوبوں
- محفوظ بنانے
- سیکورٹی
- کئی
- اہم
- بعد
- حل
- مہارت
- امریکہ
- مراحل
- مضبوط
- حمایت
- کے نظام
- لے لو
- ٹیم
- ٹیکنالوجی
- ٹیسٹ
- ٹیسٹ
- کہ
- ۔
- ان
- یہ
- حد
- کے ذریعے
- کرنے کے لئے
- آج
- کل
- کل قیمت مقفل ہے
- ٹریس
- معاملات
- ٹی وی ایل
- رکن کا
- صارف کے فنڈز
- قیمت
- نقصان دہ
- خطرے کا سامنا
- قابل اطلاق
- بٹوے
- جس
- ڈبلیو
- وسیع
- وسیع رینج
- گے
- ساتھ
- بغیر
- کام کر
- قابل
- لکھا
- سال
- زیفیرنیٹ