Des chercheurs affirment avoir découvert une vulnérabilité dans l’altcoin Project Secret (SCRT), centré sur la confidentialité.

Les chercheurs Whitehat exposent une vulnérabilité dans un projet d’altcoin centré sur l’anonymat qui a connu un mois volatile en termes de prix.

Des chercheurs en sécurité disent ils ont trouvé la clé de décryptage principale pour tout le réseau secret (SCRT).

« Nous avons évalué la blockchain Secret Network basée sur TEE pour voir si elle était sensible à AepicLeak, et nous avons fini par trouver la clé de décryptage maîtresse pour l’ensemble du réseau. »

Secret est un réseau centré sur la vie privée, avec un chiffrement de bout en bout et des contrats intelligents appelés « Secret Contracts. »

Expliquent les chercheurs whitehat sur leur site web,

« Le Réseau Secret a été vulnérable aux vulnérabilités xAPIC et MMIO qui ont été publiquement divulguées le 9 août 2022. Ces vulnérabilités pourraient être utilisées pour extraire la graine de consensus, une clé de décryptage maîtresse pour les transactions privées sur le Réseau Secret. L’exposition de la graine de consensus permettrait la divulgation rétroactive complète de toutes les transactions privées de Secret-4 depuis le début de la chaîne. Nous avons aidé Secret Network à déployer des mesures d’atténuation, notamment le gel des inscriptions le 5 octobre 2022. »

Secret Network affirme avoir résolu la vulnérabilité.

« Une fois vérifiées, les clés d’accès que les nœuds utilisent pour s’enregistrer sur le réseau ont été invalidées, limitant efficacement l’exposition de la vulnérabilité. Cette action a eu lieu le 4 octobre.

SCRT Labs a ensuite travaillé directement avec Intel et les chercheurs pour concevoir et construire une solution qui empêcherait toute machine vulnérable de rejoindre le réseau. Ces nœuds ont été éjectés de force du réseau et leurs secrets ont été effacés. La seule façon pour ces nœuds de rejoindre le réseau était de corriger toutes les vulnérabilités connues, y compris xAPIC. Cette solution a été déployée avec succès lors de la mise à niveau du réseau du 2 novembre. »

Le jeton natif de Secret, SCRT, se négocie à 0,82 $ au moment de la rédaction.

Lire aussi:  Les données des utilisateurs de MetaMask seront collectées dans une nouvelle mise à jour de la politique de la société de logiciels Ethereum Consensys

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*