Des chercheurs en sécurité ont découvert une vulnérabilité dans le réseau secret axé sur la confidentialité. L'équipe du projet a informé que le problème avait été résolu.
Des chercheurs en sécurité ont découvert une vulnérabilité dans le réseau secret axé sur la confidentialité. Les chercheurs, dont certains sont de l'UIUC, ont examiné le réseau pour les vulnérabilités d'AepicLeak. Leur analyse les a amenés à trouver la clé maîtresse de déchiffrement pour l'ensemble du réseau. La vulnérabilité était liée aux extensions Software Guard d'Intel.
Les chercheurs ont aidé Secret Network à prendre des mesures d'atténuation, "en particulier le gel des inscriptions du 5 octobre 2022". Ils ont décrit la vulnérabilité comme suit,
«Le réseau secret était vulnérable aux vulnérabilités xAPIC et MMIO qui ont été divulguées publiquement le 9 août 2022. Ces vulnérabilités pourraient être utilisées pour extraire la graine de consensus, une clé de déchiffrement principale pour les transactions privées sur le réseau secret. L'exposition de la graine du consentement permettrait une divulgation rétrospective complète de toutes les transactions privées Secret-4 depuis le début de la chaîne. "
Les chercheurs ont noté qu'il n'y avait aucun moyen de savoir si l'attaque avait déjà été tentée. Ils ont demandé aux utilisateurs de réévaluer leurs risques car les transactions passées sont sujettes à découverte.
Secret Network a également reconnu l'incident sur sa page Twitter, affirmant qu'il avait résolu le problème. Aucun fonds d'utilisateur n'était en danger et les utilisateurs n'étaient tenus de prendre aucune mesure.
Secret Network et ses contrôles de confidentialité
Secret Network est un protocole qui se concentre fortement sur les transactions privées. Il se distingue par le cryptage de l'entrée au niveau du protocole. Ainsi, les développeurs peuvent créer des applications décentralisées qui protègent les données des utilisateurs.
Le jeton natif du projet est SCRT, utilisé pour la gouvernance en chaîne, le jalonnement et le paiement des transactions réseau. Le protocole utilise le cadre Cosmos SDK, en utilisant la preuve de participation (PoS) via l'algorithme de consensus Byzantine Fault Tolerance (BFT) de Tendermint.
Le secret attire l'attention alors que l'Europe envisage d'interdire les pièces de monnaie pour la confidentialité
Le réseau secret a également fait la une des journaux, principalement parce que les législateurs européens envisagent potentiellement une interdiction de la confidentialité des pièces. Les contrôles de confidentialité stricts du protocole ont attiré l'attention des passionnés de crypto-monnaie, car les pièces de confidentialité semblent être interdites.
Les pièces confidentielles font également l'objet d'un examen minutieux dans d'autres parties du monde. La Corée du Sud a interdit le groupe d'actifs et d'autres pays pourraient emboîter le pas.
SCRT est le jeton natif du réseau secret. Le jeton a une capitalisation boursière entièrement diluée de 152 millions de dollars. Le prix du jeton a considérablement augmenté en octobre 2021, lors de la discussion sur la pièce de confidentialité de l'UE.
La vulnérabilité du réseau secret axée sur la confidentialité découverte par des chercheurs en sécurité est apparue pour la première fois sur BeInCrypto .