Secret Network устранила риск, связанный с уязвимостью оборудования Intel

Разработчики Secret Network устранили уязвимость, связанную с использованием оборудования Intel. Исследователи безопасности отметили уязвимость в микросхемах Intel SGX, используемых Secret для обеспечения конфиденциальности. Приложения конфиденциальности блокчейна первого уровня Secret Network (SCRT) могли быть скомпрометированы из-за уязвимости в некоторых чипах Intel SGX под названием xAPIC или ÆPIC Leak. Чипы Intel SGX обычно используются компаниями-разработчиками программного обеспечения для конфиденциальных вычислений. Узлы блокчейна Secret также используют их для шифрования данных в настройке программного обеспечения, называемой «доверенной средой выполнения (TEE)». Однако наличие уязвимости xAPIC также означает, что хакеры потенциально могут отслеживать системы, зависящие от SGX. Чтобы доказать риск, с которым сталкивается Secret, исследователи извлекли «консенсусный сид» для расшифровки всех частных транзакций в блокчейне Secret. «Мы оценили блокчейн Secret Network на основе TEE, чтобы увидеть, подвержена ли она ÆPICLeak, и в итоге нашли главный ключ дешифрования для всей сети», — сказал Эндрю Миллер, ведущий исследователь отчета и доцент Университета Иллинойса. Исследователи показали, что хакер-злоумышленник мог также получить всю историю транзакций в сети, вопреки обещанию Secret о полной конфиденциальности. Средства вне опасности В своем блоге SCRT Labs, разработчик Secret Network, заявила, что, насколько ей известно, такого инцидента, связанного с утечкой конфиденциальной информации, не было — добавление аппаратной уязвимости повлияло только на конфиденциальность данных, хранящихся в Secret Network, и «консенсусный сид» не использовался для определения консенсуса блокчейна. «Самое главное, средства никогда не подвергались риску, потому что Secret намеренно не полагается на SGX для корректности — только на конфиденциальность», — сказал Гай Зискинд, генеральный директор SCRT Labs. Исследователи впервые уведомили SCRT Labs об уязвимости 3 октября. SCRT Labs приостановила подключение новых узлов к сети, чтобы ограничить воздействие уязвимости. Позже фирма, занимающаяся блокчейном, работала с Intel над разработкой исправления, предотвращающего подключение уязвимых машин к сети. Это решение было развернуто 2 ноября посредством обновления сети, и теперь сеть защищена лучше. «Благодаря этому обновлению стало невозможно проводить атаки xAPIC на основную сеть Secret Network», — заявила SCRT Labs. SCRT Labs заявила, что отложила раскрытие уязвимости, чтобы предотвратить ее использование каким-либо злонамеренным хакером, пока она работала над исправлением.

• 07:43 Дэвид Шварц предупредил держателей XRP о новой фишинговой угрозе
• 07:36 Вопреки запретам: Bybit открыла регистрацию для китайцев
• 07:13 СМИ узнали о планах ЦБ РФ ввести валютный контроль по сделкам с ЦФА
• 07:00 Гонконг Сотрудничает со Швейцарской Криптодолиной
• 05:46 Tether, Nodo партнеры по развитию образования в области стейблкоинов и биткоина в Африке
• 05:34 Уральские металлурги задействуют блокчейн для привлечения инвестиций
• 04:03 Центробанк ОАЭ вводит ограничения на использование стейблкоинов