უსაფრთხოება მკვლევარებმა აღმოაჩინეს დაუცველობა კონფიდენციალურობაზე ორიენტირებულ საიდუმლო ქსელში. პროექტის გუნდმა განაახლეს, რომ პრობლემა მოგვარებულია.
უსაფრთხოების მკვლევარებმა აღმოაჩინეს დაუცველობა კონფიდენციალურობაზე ორიენტირებულ საიდუმლო ქსელში. მკვლევარებმა, რომელთაგან ზოგიერთი UIUC-დანაა, გამოიკვლიეს ქსელი AepicLeak-ის დაუცველობაზე. მათმა ანალიზმა აიძულა მათ ეპოვათ ძირითადი გაშიფვრის გასაღები მთელი ქსელისთვის. დაუცველობა დაკავშირებული იყო Intel-ის Software Guard Extensions-თან.
მკვლევარები დაეხმარნენ საიდუმლო ქსელს შემარბილებელი ქმედებების განხორციელებაში, „განსაკუთრებით რეგისტრაციის გაყინვა 5 წლის 2022 ოქტომბერს“. მათ აღწერილია დაუცველობა შემდეგნაირად,
„საიდუმლო ქსელი დაუცველი იყო xAPIC და MMIO მოწყვლადობის მიმართ, რომლებიც საჯაროდ იყო გამჟღავნებული 9 წლის 2022 აგვისტოს. ეს დაუცველობა შეიძლება გამოყენებულ იქნას კონსენსუსის თესლის, საიდუმლო ქსელის კერძო ტრანზაქციების ძირითადი გაშიფვრის გასაღების ამოსაღებად. კონსენსუსის თესლის გამოვლენა საშუალებას მისცემს საიდუმლო-4-ის ყველა კერძო ტრანზაქციის სრულ რეტროაქტიულ გამჟღავნებას ჯაჭვის დაწყების დღიდან. "
მკვლევარებმა აღნიშნეს, რომ არ არსებობდა იმის ცოდნა, იყო თუ არა თავდასხმის მცდელობა მანამდე. მათ სთხოვეს მომხმარებლებს ხელახლა შეაფასონ თავიანთი რისკები, რადგან წარსული ტრანზაქციები ექვემდებარება აღმოჩენას.
საიდუმლო ქსელიც აღიარა ინციდენტი Twitter-ის საკუთარ გვერდზე, სადაც აღნიშნულია, რომ პრობლემა მოგვარებულია. არცერთი მომხმარებლის სახსრები არ იყო რისკის ქვეშ და მომხმარებლებს არ სჭირდებათ რაიმე ქმედება.
საიდუმლო ქსელი და მისი კონფიდენციალურობის კონტროლი
საიდუმლო ქსელი არის პროტოკოლი, რომელიც ფოკუსირებულია კერძო ტრანზაქციებზე. იგი გამოირჩევა პროტოკოლის დონეზე შეყვანის დაშიფვრით. როგორც ასეთი, დეველოპერებს შეუძლიათ შექმნან დეცენტრალიზებული აპლიკაციები, რომლებიც იცავს მომხმარებლის მონაცემებს.
პროექტის ძირითადი ნიშანი არის SCRT, რომელიც გამოიყენება ქსელის მართვისთვის, ფსონისთვის და ქსელური ტრანზაქციების გადახდისთვის. პროტოკოლი იყენებს Cosmos SDK ჩარჩო, გამოყენებით მტკიცებულება (PoS) Tendermint-ის ბიზანტიური ხარვეზების ტოლერანტობის (BFT) კონსენსუსის ალგორითმის მეშვეობით.
საიდუმლო იპყრობს ყურადღებას, რადგან ევროპა განიხილავს კონფიდენციალურობის მონეტების აკრძალვას
საიდუმლო ქსელი ასევე იყო სიახლეებში, პირველ რიგში იმიტომ, რომ ევროპელი კანონმდებლები პოტენციურად განიხილავენ კონფიდენციალურობის მონეტების აკრძალვას. პროტოკოლის კონფიდენციალურობის ძლიერმა კონტროლმა მიიპყრო კრიპტო ენთუზიასტების ყურადღება, რადგან კონფიდენციალურობის მონეტები როგორც ჩანს, მათ აკრძალვა ემუქრებათ.
კონფიდენციალურობის მონეტები ასევე ექვემდებარება ბევრ შემოწმებას მსოფლიოს სხვა ნაწილებში. სამხრეთ კორეას აქვს აკრძალული აქტივების ჯგუფმა და სხვა ქვეყნებმა შეიძლება მიბაძონ მას.
SCRT არის საიდუმლო ქსელის მშობლიური ნიშანი. ტოკენს აქვს სრულად განზავებული საბაზრო კაპიტალი 152 მილიონი დოლარი. ჟეტონი ფასი მნიშვნელოვნად გაიზარდა 2021 წლის ოქტომბერში, როდესაც ევროკავშირი კონფიდენციალურობის მონეტა დისკუსია მიმდინარეობდა.
პასუხისმგებლობის შეზღუდვის განაცხადი
ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.
წყარო: https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/