Seguridad Los investigadores descubrieron una vulnerabilidad en la red secreta centrada en la privacidad. El equipo del proyecto actualizó que el problema se resolvió.
Los investigadores de seguridad han descubierto una vulnerabilidad en Secret Network centrada en la privacidad. Los investigadores, algunos de los cuales son de UIUC, examinaron la red en busca de vulnerabilidades AepicLeak. Su análisis los llevó a encontrar la clave maestra de descifrado para toda la red. La vulnerabilidad estaba relacionada con Software Guard Extensions de Intel.
Los investigadores han ayudado a Secret Network a tomar medidas de mitigación, “especialmente la congelación de registros el 5 de octubre de 2022”. Ellos descrito la vulnerabilidad de la siguiente manera,
“La Red Secreta ha sido vulnerable a las vulnerabilidades xAPIC y MMIO que se divulgaron públicamente el 9 de agosto de 2022. Estas vulnerabilidades podrían usarse para extraer la semilla de consenso, una clave maestra de descifrado para las transacciones privadas en la Red Secreta. La exposición de la semilla de consenso permitiría la divulgación retroactiva completa de todas las transacciones privadas de Secret-4 desde que comenzó la cadena. “
Los investigadores notaron que no había forma de saber si el ataque se había intentado antes. Pidieron a los usuarios que reevaluaran sus riesgos ya que las transacciones pasadas están sujetas a descubrimiento.
Red secreta también reconoció el incidente en su página de Twitter, afirmando que había resuelto el problema. Los fondos de ningún usuario estaban en riesgo y los usuarios no necesitaban tomar ninguna medida.
Secret Network y sus controles de privacidad
Secret Network es un protocolo que se centra en gran medida en las transacciones privadas. Se distingue por cifrar la entrada a nivel de protocolo. Como tal, los desarrolladores pueden crear aplicaciones descentralizadas que protegen los datos de los usuarios.
El token nativo del proyecto es SCRT, que se utiliza para la gobernanza en cadena, el staking y el pago de transacciones de red. El protocolo utiliza el cosmos Marco SDK, utilizando prueba de participación (PoS) a través del algoritmo de consenso de tolerancia a fallas bizantinas (BFT) de Tendermint.
El secreto atrae la atención mientras Europa considera la prohibición de las monedas de privacidad
Secret Network también ha estado en las noticias, principalmente porque los legisladores europeos están considerando potencialmente prohibir las monedas de privacidad. Los fuertes controles de privacidad del protocolo han atraído la atención de los entusiastas de las criptomonedas, ya que monedas de privacidad parece que se enfrentan a una prohibición.
Las monedas de privacidad también están sujetas a mucho escrutinio en otras partes del mundo. Corea del Sur tiene prohibido el grupo de activos, y otros países pueden seguir su ejemplo.
SCRT es el token nativo de Secret Network. El token tiene una capitalización de mercado completamente diluida de $ 152 millones. El precio del token aumentó significativamente durante octubre de 2021, cuando la UE moneda de privacidad estaba teniendo lugar una discusión.
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/