ტექნიკური

საიდუმლო ქსელი წარმატებით აგვარებს დაუცველობას, ამბობს, რომ მომხმარებლების სახსრები უსაფრთხოა

11/30/2022
Bitcoin Ethereum News

Secret Network-მა გამოაცხადა თეთრი ქუდის ჰაკერების მიერ გავრცელებული მძიმე დაუცველობის გადაწყვეტა. 29 წლის 2022 ნოემბერს გამოქვეყნებული ბლოგის პოსტის მიხედვით, ხარვეზი საშუალებას მისცემდა ცუდ მსახიობებს მიეღოთ წვდომა მომხმარებლების მონაცემებსა და სახსრებზე.

საიდუმლო ქსელი აქრობს xAPIC ხვრელს 

საიდუმლო ქსელმა, განაწილებული წიგნის ტექნოლოგიის (DLT) პროექტი, რომელიც მომხმარებლებს აძლევს კონფიდენციალურობის შენარჩუნების ჭკვიან კონტრაქტებს ჭეშმარიტად დეცენტრალიზებული, უნებართვო და კერძო აპლიკაციების შესაქმნელად, წარმატებით აღკვეთა სერიოზული დაუცველობა, რამაც შეიძლება გამოიწვიოს სახსრებისა და მომხმარებლების დაკარგვა. მონაცემები ექსპლუატაციის შემთხვევაში.

ბლოგის მიხედვით პოსტი გუნდის მიერ Whitehat ჰაკერების ჯგუფმა აცნობა SCRT Labs-ს მის პლატფორმაზე არსებული ხარვეზის შესახებ, რომელიც გავლენას ახდენს საიდუმლო ქსელში შენახული მონაცემების კონფიდენციალურობაზე და გუნდმა მიიღო პროაქტიული ზომები რისკის შესამცირებლად და გადასაჭრელად.

საიდუმლო ლაბორატორიებმა განაცხადეს:

„ეს გამჟღავნება უკავშირდებოდა ახლახანს გამჟღავნებულ xAPIC არქიტექტურულ შეცდომებს, თვით პროცესორში წაკითხულ არაინიციალიზებულ მეხსიერებას, რომელმაც გავლენა მოახდინა გარკვეულ SGX-ზე ჩართული პროცესორებზე. რამდენადაც ჩვენ ვიცით, არცერთ მავნე აქტორს არ გამოუყენებია ეს დაუცველობა ბუნებაში გამჟღავნებამდე და შერბილებამდე.”

დაუცველობის გამოვლენის წარმატებით შეზღუდვის შემდეგ კვანძების მიერ ქსელში რეგისტრაციისთვის გამოყენებული წვდომის გასაღებების გაუქმებით, SCRT Labs ამბობს, რომ შემდგომში თანამშრომლობდა მკვლევარებთან და ტექნოლოგიურ გიგანტთან Intel-თან, რათა განათავსოს გამოსავალი, რომელიც შეუძლებელს გახდის დაუცველ მანქანებს. ისევ შეუერთდი ქსელს. 

საიდუმლო ქსელის დაცვა მომავლისთვის

მომხმარებლების სახსრებისა და მის პლატფორმაზე შენახული მონაცემების უწყვეტი უსაფრთხოების უზრუნველსაყოფად, Secret Network-მა ცხადყო, რომ ქსელში შეერთებულ ახალ კვანძებს შეეძლებათ გამოიყენონ მხოლოდ "სერვერის კლასის" აპარატურა, რადგან ისინი ნაკლებად მგრძნობიარენი არიან შეტევების მიმართ, ვიდრე მომხმარებლის კლასის აპარატურა.

მომავალში, SCRT Labs ასევე გეგმავს უსაფრთხოებაზე ორიენტირებული უფრო მეტი ფუნქციების დანერგვას, რაც მის დაინტერესებულ მხარეებს საშუალებას მისცემს უფრო სწრაფად გაუმკლავდნენ დაუცველობას. გუნდი ასევე გაზრდის კომუნიკაციას Intel-თან, რათა უზრუნველყოს მისი დაინტერესებული მხარეების წინასწარი ინფორმირება მომავალი გაურკვეველი დაუცველობის შესახებ.

მიუხედავად იმისა, Web3 და დეცენტრალიზებული ფინანსები (Defi) დადებითად იმოქმედა ცხოვრებაზე, ჰაკები და ძარცვა რჩება ინდუსტრიის მთავარ გამოწვევად. მხოლოდ 2022 წელს DeFi-მ და Web3-მა ჰაკერების გამო 2 მილიარდ დოლარზე მეტი დაკარგეს. ბლოკჩეინის გადაწყვეტილებებში შეცდომებისა და უსაფრთხოების ხარვეზების პროაქტიული გადაჭრა არის ერთადერთი გზა, რომ Web3 იყოს უსაფრთხო ყველასთვის.

წყარო: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/