Os pesquisadores da Whitehat estão expondo uma vulnerabilidade em um projeto de altcoin focado no anonimato que teve um mês volátil em termos de preço.
Pesquisadores de segurança dizer eles encontraram a chave mestra de descriptografia para todo o segredo (SCRT) Rede.
“Avaliamos a rede secreta da blockchain baseada em TEE para ver se ela era suscetível ao AepicLeak e acabamos encontrando a chave mestra de descriptografia para toda a rede.”
Secret é uma rede centrada na privacidade com criptografia de ponta a ponta e contratos inteligentes chamados “Contratos Secretos”.
Explicação os pesquisadores whitehat em seu site,
“A Rede Secreta está vulnerável às vulnerabilidades xAPIC e MMIO que foram divulgadas publicamente em 9 de agosto de 2022. Essas vulnerabilidades podem ser usadas para extrair a semente de consenso, uma chave mestra de descriptografia para as transações privadas na Rede Secreta. A exposição da semente de consenso permitiria a divulgação retroativa completa de todas as transações privadas do Segredo-4 desde o início da cadeia. Ajudamos a Secret Network a implantar mitigações, especialmente o congelamento de registro em 5 de outubro de 2022.”
Rede Secreta diz eles resolveram a vulnerabilidade.
“Uma vez verificadas, as chaves de acesso que os nós usam para se registrar na rede foram invalidadas, limitando efetivamente a exposição da vulnerabilidade. Esta ação ocorreu em 4 de outubro.
O SCRT Labs trabalhou diretamente com a Intel e os pesquisadores para projetar e construir uma solução que impedisse que qualquer máquina vulnerável voltasse à rede. Esses nós foram ejetados à força da rede e seus segredos excluídos. A única maneira de esses nós se reconectarem à rede era corrigir todas as vulnerabilidades conhecidas, incluindo xAPIC. Esta solução foi implantada com sucesso na atualização de rede de 2 de novembro.”
O token nativo do Secret, SCRT, está sendo negociado a US$ 0.82 no momento da redação deste artigo.
Não perca o ritmo - Subscrever para receber alertas de criptografia por e-mail diretamente na sua caixa de entrada
Verifique Preço Ação
Siga-nos no Twitter, Facebook e Telegram
Surf A Mistura Hodl Diária
Disclaimer: As opiniões expressas no The Daily Hodl não são conselhos de investimento. Os investidores devem fazer a devida diligência antes de fazer qualquer investimento de alto risco em Bitcoin, criptomoeda ou ativos digitais. Por favor, esteja ciente de que suas transferências e negociações são por sua conta e risco, e quaisquer perdas que você possa incorrer são de sua responsabilidade. O Daily Hodl não recomenda a compra ou venda de quaisquer criptomoedas ou ativos digitais, nem o The Daily Hodl é um consultor de investimentos. Por favor, note que o The Daily Hodl participa de marketing afiliado.
Imagem em destaque: Shutterstock/Phoenix_Renders/karnoff
Fonte: https://dailyhodl.com/2022/12/01/researchers-say-theyve-exposed-vulnerability-in-privacy-centric-altcoin-project-secret-scrt/