Whitehat-ის მკვლევარები ამჟღავნებენ დაუცველობას ანონიმურობაზე ორიენტირებული ალტკოინის პროექტში, რომელსაც არასტაბილური თვე ჰქონდა ფასის მიხედვით.
უსაფრთხოების მკვლევარები ამბობენ მათ იპოვეს გაშიფვრის მთავარი გასაღები მთელი საიდუმლოსთვის (SCRT) ქსელი.
„ჩვენ შევაფასეთ TEE-ზე დაფუძნებული ბლოკჩეინის საიდუმლო ქსელი, რათა დაგვედგინა, იყო თუ არა ის მგრძნობიარე AepicLeak-ის მიმართ და საბოლოოდ ვიპოვეთ ძირითადი გაშიფვრის გასაღები მთელი ქსელისთვის“.
Secret არის კონფიდენციალურობაზე ორიენტირებული ქსელი ბოლოდან ბოლომდე დაშიფვრით და ჭკვიანი კონტრაქტებით, სახელწოდებით "საიდუმლო კონტრაქტები".
ახსენით Whitehat-ის მკვლევარები თავიანთ ვებსაიტზე,
„საიდუმლო ქსელი დაუცველი იყო xAPIC და MMIO მოწყვლადობის მიმართ, რომლებიც საჯაროდ იყო გამჟღავნებული 9 წლის 2022 აგვისტოს. ეს დაუცველობა შეიძლება გამოყენებულ იქნას კონსენსუსის თესლის, საიდუმლო ქსელის კერძო ტრანზაქციების ძირითადი გაშიფვრის გასაღების ამოსაღებად. კონსენსუსის თესლის გამოვლენა საშუალებას მისცემს საიდუმლო-4-ის ყველა კერძო ტრანზაქციის სრულ რეტროაქტიულ გამჟღავნებას ჯაჭვის დაწყების დღიდან. ჩვენ დავეხმარეთ საიდუმლო ქსელს შემარბილებელი ღონისძიებების განთავსებაში, განსაკუთრებით რეგისტრაციის გაყინვა 5 წლის 2022 ოქტომბერს. ”
საიდუმლო ქსელი ამბობს მათ მოაგვარეს დაუცველობა.
„დამოწმების შემდეგ, წვდომის გასაღებები, რომლებსაც კვანძები იყენებენ ქსელში დასარეგისტრირებლად, გაუქმდა, რაც ეფექტურად ზღუდავს დაუცველობის გამოვლენას. ეს აქცია 4 ოქტომბერს მოხდა.
შემდეგ SCRT Labs პირდაპირ მუშაობდა Intel-თან და მკვლევარებთან, რათა შეემუშავებინათ და შეექმნათ გადაწყვეტა, რომელიც თავიდან აიცილებდა ნებისმიერი დაუცველი აპარატის ქსელში შეერთებას. ეს კვანძები ძალით იქნა ამოღებული ქსელიდან და მათი საიდუმლოებები წაიშალა. ამ კვანძების ქსელში შეერთების ერთადერთი გზა იყო ყველა ცნობილი დაუცველობის, xAPIC-ის ჩათვლით. ეს გამოსავალი წარმატებით იქნა გამოყენებული 2 ნოემბრის ქსელის განახლებაში.
Secret-ის მშობლიური ტოკენი SCRT წერის დროს 0.82 დოლარად იყიდება.
არ გამოტოვოთ ბიტი - გამოწერა რომ მიიღოთ კრიპტო ელ.ფოსტის შეტყობინებები პირდაპირ თქვენს შემოსულებში
შეამოწმეთ ფასი სამოქმედო
მოგვყევი Twitter, Facebook მდე დეპეშა
ვიჯდები ყოველდღიური ჰოდლის მიქსი
უარი პასუხისმგებლობაზე: The Daily Hodl- ში გამოთქმული მოსაზრებები არ არის საინვესტიციო რჩევა. ინვესტორებმა უნდა გააკეთონ თავიანთი სათანადო გულმოდგინება, სანამ გააკეთებენ მაღალი რისკის ინვესტიციებს ბიტკოინში, კრიპტოვალუტაზე ან ციფრულ აქტივებში. გთხოვთ გაითვალისწინოთ, რომ თქვენი გზავნილები და გარიგებები თქვენს საფრთხეს უქმნის და ნებისმიერი ზარალი, რომელსაც შეიძლება წაადგეთ, თქვენს პასუხისმგებლობას წარმოადგენს. Daily Hodl არ გირჩევთ კრიპტოვალუტების ან ციფრული აქტივების ყიდვას ან გაყიდვას, არც The Daily Hodl არის ინვესტიციის მრჩეველი. გაითვალისწინეთ, რომ Daily Hodl მონაწილეობს შვილობილი მარკეტინგის სფეროში.
გამორჩეული სურათი: Shutterstock/Phoenix_Renders/karnoff
წყარო: https://dailyhodl.com/2022/12/01/researchers-say-theyve-exposed-vulnerability-in-privacy-centric-altcoin-project-secret-scrt/