TURVALISUS teadlased avastasid privaatsusele keskendunud salavõrgus haavatavuse. Projektimeeskond teatas, et probleem on lahendatud.
Turvauurijad on avastanud privaatsusele keskendunud salavõrgus haavatavuse. Teadlased, kellest mõned on pärit UIUC-st, uurisid võrku AepicLeaki haavatavuste suhtes. Nende analüüsi tulemusena leidsid nad kogu võrgu jaoks peamise dekrüpteerimisvõtme. See haavatavus oli seotud Inteli tarkvaravalve laiendustega.
Teadlased on aidanud Secret Networkil võtta leevendusmeetmeid, "eriti registreerimise külmutamist 5. oktoobril 2022". Nad kirjeldatud haavatavus on järgmine,
„Salavõrk on haavatav xAPIC ja MMIO haavatavuste suhtes, mis avalikustati 9. augustil 2022. Neid turvaauke saab kasutada konsensuse seemne eraldamiseks, mis on salavõrgu privaatsete tehingute dekrüpteerimisvõti. Konsensuse seemne paljastamine võimaldaks tagasiulatuvalt avalikustada kõik Secret-4 eratehingud alates ahela algusest. “
Teadlased märkisid, et ei olnud võimalik teada, kas rünnakut on varem katsetatud. Nad palusid kasutajatel oma riske ümber hinnata, kuna varasemaid tehinguid võidakse avastada.
Salavõrk ka tunnustatud juhtunust oma Twitteri lehel, teatades, et see on probleemi lahendanud. Ühegi kasutaja raha ei olnud ohus ja kasutajad ei pea midagi ette võtma.
Salavõrk ja selle privaatsuse juhtelemendid
Salavõrk on protokoll, mis keskendub suuresti eratehingutele. See eristab end sisendi krüpteerimisega protokolli tasemel. Sellisena saavad arendajad luua detsentraliseeritud rakendusi, mis kaitsevad kasutajaandmeid.
Projekti algtunnus on SCRT, mida kasutatakse ahelasiseseks juhtimiseks, panustamiseks ja võrgutehingute eest tasumiseks. Protokoll kasutab Cosmos SDK raamistik, kasutades osaluse tõend (PoS) Tendermint'i Byzantine Fault Tolerance (BFT) konsensusalgoritmi kaudu.
Saladus tõmbab tähelepanu, kuna Euroopa kaalub privaatsusmüntide keelustamist
Secret Network on samuti olnud uudistes, peamiselt seetõttu, et Euroopa seadusandjad kaaluvad potentsiaalselt privaatsusmüntide keelustamist. Protokolli tugevad privaatsuskontrollid on pälvinud krüptoentusiastide tähelepanu, nagu privaatsusmündid tundub, et neid ähvardab keeld.
Privaatsusmündid on ka mujal maailmas suure kontrolli all. Lõuna-Koreal on keelatud varagrupp ja teised riigid võivad eeskuju järgida.
SCRT on salajase võrgu algne tunnus. Tokeni täielikult lahjendatud turuväärtus on 152 miljonit dollarit. Märk hüppas märkimisväärselt 2021. aasta oktoobris, mil EL privaatsusmünt arutelu toimus.
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/