saugumas tyrėjai atrado į privatumą orientuoto slaptojo tinklo pažeidžiamumą. Projekto komanda atnaujino, kad problema išspręsta.
Saugumo tyrinėtojai aptiko į privatumą orientuoto slaptojo tinklo pažeidžiamumą. Tyrėjai, kai kurie iš jų yra iš UIUC, ištyrė tinklą dėl AepicLeak pažeidžiamumo. Jų analizė paskatino juos rasti pagrindinį viso tinklo iššifravimo raktą. Pažeidžiamumas buvo susijęs su „Intel“ programinės įrangos apsaugos plėtiniais.
Tyrėjai padėjo „Secret Network“ imtis švelninimo veiksmų, „ypač registracijos įšaldymo 5 m. spalio 2022 d.“. Jie aprašyta toks pažeidžiamumas,
„Slaptasis tinklas buvo pažeidžiamas xAPIC ir MMIO pažeidžiamumų, kurie buvo viešai atskleisti 9 m. rugpjūčio 2022 d. Šie pažeidžiamumai gali būti naudojami norint išgauti konsensuso pradžią – pagrindinį slaptojo tinklo privačių operacijų iššifravimo raktą. Konsensuso pradžia leistų visiškai atgaline data atskleisti visus Secret-4 privačius sandorius nuo grandinės pradžios. “
Tyrėjai pažymėjo, kad nebuvo jokio būdo žinoti, ar ataka buvo bandyta anksčiau. Jie paprašė vartotojų iš naujo įvertinti savo riziką, nes gali būti aptiktos ankstesnės operacijos.
Slaptas tinklas taip pat pripažintas incidentą savo „Twitter“ puslapyje, nurodydama, kad ji išsprendė problemą. Jokios vartotojų lėšos nebuvo rizikuojamos, todėl naudotojams nereikėjo imtis jokių veiksmų.
Slaptas tinklas ir jo privatumo valdikliai
Slaptas tinklas yra protokolas, kuriame daug dėmesio skiriama privačioms operacijoms. Jis išsiskiria tuo, kad šifruoja įvestį protokolo lygiu. Taigi kūrėjai gali kurti decentralizuotas programas, apsaugančias vartotojo duomenis.
Projekto pradinis prieigos raktas yra SCRT, naudojamas grandinės valdymui, investavimui ir apmokėjimui už tinklo operacijas. Protokolas naudoja Kosmosas SDK karkasas, naudojant akcijų paketo įrodymas (PoS) naudojant Tendermint Bizantijos gedimų tolerancijos (BFT) konsensuso algoritmą.
Paslaptis patraukia dėmesį, nes Europa svarsto privatumo monetų draudimą
„Secret Network“ taip pat buvo naujienose, visų pirma todėl, kad Europos įstatymų leidėjai potencialiai svarsto galimybę uždrausti privatumo monetas. Stiprios protokolo privatumo kontrolės priemonės patraukė kriptovaliutų entuziastų dėmesį, kaip privatumo monetos atrodo, kad jiems gresia draudimas.
Privatumo monetos taip pat yra daug tikrinamos kitose pasaulio vietose. Pietų Korėja turi uždraustas turto grupė ir kitos šalys gali pasekti pavyzdžiu.
SCRT yra vietinis slaptojo tinklo prieigos raktas. Žetono visiškai sumažinta rinkos riba yra 152 mln. Žetonas labai pabrango 2021 m. spalį, kai ES privatumo moneta vyko diskusija.
Atsakomybės neigimas
Visa mūsų svetainėje esanti informacija skelbiama sąžiningai ir tik bendro pobūdžio informacijos tikslais. Bet kokie veiksmai, kuriuos skaitytojas imasi remdamasis mūsų svetainėje esančia informacija, yra griežtai jų pačių rizika.
Šaltinis: https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/