Les chercheurs Whitehat exposent une vulnérabilité dans un projet d’altcoin centré sur l’anonymat qui a connu un mois volatile en termes de prix.
Des chercheurs en sécurité disent ils ont trouvé la clé de décryptage principale pour tout le réseau secret (SCRT).
« Nous avons évalué la blockchain Secret Network basée sur TEE pour voir si elle était sensible à AepicLeak, et nous avons fini par trouver la clé de décryptage maîtresse pour l’ensemble du réseau. »
Secret est un réseau centré sur la vie privée, avec un chiffrement de bout en bout et des contrats intelligents appelés « Secret Contracts. »
Expliquent les chercheurs whitehat sur leur site web,
« Le Réseau Secret a été vulnérable aux vulnérabilités xAPIC et MMIO qui ont été publiquement divulguées le 9 août 2022. Ces vulnérabilités pourraient être utilisées pour extraire la graine de consensus, une clé de décryptage maîtresse pour les transactions privées sur le Réseau Secret. L’exposition de la graine de consensus permettrait la divulgation rétroactive complète de toutes les transactions privées de Secret-4 depuis le début de la chaîne. Nous avons aidé Secret Network à déployer des mesures d’atténuation, notamment le gel des inscriptions le 5 octobre 2022. »
Secret Network affirme avoir résolu la vulnérabilité.
« Une fois vérifiées, les clés d’accès que les nœuds utilisent pour s’enregistrer sur le réseau ont été invalidées, limitant efficacement l’exposition de la vulnérabilité. Cette action a eu lieu le 4 octobre.
SCRT Labs a ensuite travaillé directement avec Intel et les chercheurs pour concevoir et construire une solution qui empêcherait toute machine vulnérable de rejoindre le réseau. Ces nœuds ont été éjectés de force du réseau et leurs secrets ont été effacés. La seule façon pour ces nœuds de rejoindre le réseau était de corriger toutes les vulnérabilités connues, y compris xAPIC. Cette solution a été déployée avec succès lors de la mise à niveau du réseau du 2 novembre. »
Le jeton natif de Secret, SCRT, se négocie à 0,82 $ au moment de la rédaction.
Rédactrice pour le site d’actualité Essonneinfo. Hélène est spécialisée dans l’écriture et le journalisme, elle aime partager des informations intéressantes et des nouvelles avec les lecteurs. En dehors de ses activités journalistiques.Hélène est une passionnée d’arts et de culture, elle aime aller au musée, découvrir de nouvelles expositions et assister à des concerts.
Poster un Commentaire