Secret Network устранила риск, связанный с уязвимостью оборудования Intel
Разработчики Secret Network устранили уязвимость, связанную с использованием оборудования Intel. Исследователи безопасности отметили уязвимость в микросхемах Intel SGX, используемых Secret для обеспечения конфиденциальности. Приложения конфиденциальности блокчейна первого уровня Secret Network (SCRT) могли быть скомпрометированы из-за уязвимости в некоторых чипах Intel SGX под названием xAPIC или ÆPIC Leak. Чипы Intel SGX обычно используются компаниями-разработчиками программного обеспечения для конфиденциальных вычислений. Узлы блокчейна Secret также используют их для шифрования данных в настройке программного обеспечения, называемой «доверенной средой выполнения (TEE)». Однако наличие уязвимости xAPIC также означает, что хакеры потенциально могут отслеживать системы, зависящие от SGX. Чтобы доказать риск, с которым сталкивается Secret, исследователи извлекли «консенсусный сид» для расшифровки всех частных транзакций в блокчейне Secret. «Мы оценили блокчейн Secret Network на основе TEE, чтобы увидеть, подвержена ли она ÆPICLeak, и в итоге нашли главный ключ дешифрования для всей сети», — сказал Эндрю Миллер, ведущий исследователь отчета и доцент Университета Иллинойса. Исследователи показали, что хакер-злоумышленник мог также получить всю историю транзакций в сети, вопреки обещанию Secret о полной конфиденциальности. Средства вне опасности В своем блоге SCRT Labs, разработчик Secret Network, заявила, что, насколько ей известно, такого инцидента, связанного с утечкой конфиденциальной информации, не было — добавление аппаратной уязвимости повлияло только на конфиденциальность данных, хранящихся в Secret Network, и «консенсусный сид» не использовался для определения консенсуса блокчейна. «Самое главное, средства никогда не подвергались риску, потому что Secret намеренно не полагается на SGX для корректности — только на конфиденциальность», — сказал Гай Зискинд, генеральный директор SCRT Labs. Исследователи впервые уведомили SCRT Labs об уязвимости 3 октября. SCRT Labs приостановила подключение новых узлов к сети, чтобы ограничить воздействие уязвимости. Позже фирма, занимающаяся блокчейном, работала с Intel над разработкой исправления, предотвращающего подключение уязвимых машин к сети. Это решение было развернуто 2 ноября посредством обновления сети, и теперь сеть защищена лучше. «Благодаря этому обновлению стало невозможно проводить атаки xAPIC на основную сеть Secret Network», — заявила SCRT Labs. SCRT Labs заявила, что отложила раскрытие уязвимости, чтобы предотвратить ее использование каким-либо злонамеренным хакером, пока она работала над исправлением.
Cегодня
- 07:43 Дэвид Шварц предупредил держателей XRP о новой фишинговой угрозе
- 07:36 Вопреки запретам: Bybit открыла регистрацию для китайцев
- 07:13 СМИ узнали о планах ЦБ РФ ввести валютный контроль по сделкам с ЦФА
- 07:00 Гонконг Сотрудничает со Швейцарской Криптодолиной
- 05:46 Tether, Nodo партнеры по развитию образования в области стейблкоинов и биткоина в Африке
- 05:34 Уральские металлурги задействуют блокчейн для привлечения инвестиций
- 04:03 Центробанк ОАЭ вводит ограничения на использование стейблкоинов
В мире за неделю
-
6 Июн, 05:20+4 Разработчики Ethereum закрыли Linea — можно ли доверять сетям уровня 2?
-
6 Июн, 05:07+4 Bitwise: Цифровые валюты привлекут триллионы долларов
-
4 Июн, 07:58+4 Бизнесменам на заметку: майнинг может стать новым видом экономической деятельности
-
2 Июн, 13:40+5 Британский банк Kroo решил запретить своим клиентам совершать транзакции с криптовалютой
-
27 Май, 16:30+4 Почему Ethereum (ETH) будет расти
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах