Los desarrolladores de Layer 1 blockchain Secret Network dijeron que resolvieron un problema de seguridad señalado por los investigadores que destacaron una vulnerabilidad planteada por el hardware de Intel que usaba la red. para permitir contratos inteligentes que preservan la privacidad.
Las aplicaciones de privacidad prometidas de Secret pueden haberse visto comprometidas debido a una vulnerabilidad en ciertos chips Intel SGX , que son xAPIC or Fuga ÆPIC.
Las empresas de software suelen utilizar los chips Intel SGX para la informática privada. Los nodos de cadena de bloques de Secret también los usan para cifrar datos en una configuración de software llamada "entorno de ejecución confiable (TEE)". Sin embargo, la presencia de la vulnerabilidad xAPIC también significaba que los piratas informáticos podrían espiar los sistemas que dependían de SGX. Para probar el riesgo al que se enfrenta Secret, los investigadores Extraído una "semilla de consenso" para descifrar todas las transacciones privadas en la cadena de bloques secreta.
"Evaluamos la red secreta de cadena de bloques basada en TEE para ver si era susceptible a ÆPICLeak, y terminamos encontrando la clave maestra de descifrado para toda la red". dijo Andrew Miller, investigador principal del informe y profesor asistente en la Universidad de Illinois, Urbana-Champaign.
Los investigadores demostraron que era posible que un hacker malicioso también pudiera haber obtenido todo el historial de transacciones en la red, en contra de la promesa de privacidad total de Secret.
Sin fondos en riesgo
En un del blog, SCRT Labs, el desarrollador de Secret Network, afirmó que, según su leal saber y entender, no se había producido ningún incidente de este tipo relacionado con una filtración de privacidad: agregar la vulnerabilidad de hardware solo afectó la privacidad de los datos almacenados en Secret Network que no se utilizaron para determinar el consenso de la cadena de bloques.
“Lo que es más importante, los fondos nunca estuvieron en riesgo, porque Secret intencionalmente no confía en SGX para la corrección, solo la privacidad”, Guy Zyskind, director ejecutivo de SCRT Labs. dijo.
Los investigadores notificaron por primera vez a SCRT Labs sobre la vulnerabilidad el 3 de octubre. SCRT Labs actuó para congelar nuevos nodos para conectarse a la red y limitar la exposición de la vulnerabilidad.
Más tarde, la firma blockchain trabajó con Intel para desarrollar un parche para evitar que las máquinas vulnerables se conectaran a la red. Esta solución se implementó el 2 de noviembre a través de una actualización de la red y ahora la red es segura, dijo. “Con esta actualización, ahora es inviable montar ataques xAPIC contra la red principal de Secret Network”, afirmó SCRT Labs.
SCRT Labs dijo que retrasó la divulgación de la vulnerabilidad para evitar que cualquier hacker malicioso explote la vulnerabilidad mientras trabajaba en el parche.
© 2022 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://www.theblock.co/post/190914/secret-network-says-it-resolved-risk-from-intel-hardware-vulnerability?utm_source=rss&utm_medium=rss