diogelwch darganfu ymchwilwyr wendid yn y Rhwydwaith Cyfrinachol sy'n canolbwyntio ar breifatrwydd. Dywedodd tîm y prosiect fod y mater wedi'i ddatrys.
Mae ymchwilwyr diogelwch wedi darganfod bregusrwydd mewn Secret Network sy'n canolbwyntio ar breifatrwydd. Archwiliodd yr ymchwilwyr, y mae rhai ohonynt o UIUC, y rhwydwaith ar gyfer gwendidau AepicLeak. Arweiniodd eu dadansoddiad nhw at ddod o hyd i'r allwedd dadgryptio meistr ar gyfer y rhwydwaith cyfan. Roedd y bregusrwydd yn gysylltiedig ag Estyniadau Gard Meddalwedd Intel.
Mae’r ymchwilwyr wedi helpu Secret Network i gymryd camau lliniaru, “yn enwedig y Rhewi Cofrestriadau ar Hydref 5, 2022.” Hwy disgrifiwyd y bregusrwydd fel a ganlyn,
“Mae'r Rhwydwaith Cyfrinachol wedi bod yn agored i wendidau xAPIC a MMIO a ddatgelwyd yn gyhoeddus ar Awst 9, 2022. Gellid defnyddio'r gwendidau hyn i dynnu'r hedyn consensws, prif allwedd dadgryptio ar gyfer y trafodion preifat ar y Rhwydwaith Cudd. Byddai datguddiad yr hedyn consensws yn galluogi datgeliad ôl-weithredol cyflawn o'r holl drafodion preifat Secret-4 ers i'r gadwyn ddechrau. “
Nododd yr ymchwilwyr nad oedd unrhyw ffordd o wybod a geisiwyd yr ymosodiad o'r blaen. Gofynnwyd i ddefnyddwyr ail-werthuso eu risgiau gan fod trafodion yn y gorffennol yn agored i gael eu darganfod.
Rhwydwaith Cyfrinachol hefyd cydnabod y digwyddiad ar ei dudalen Twitter, gan nodi ei fod wedi datrys y mater. Nid oedd unrhyw arian defnyddwyr mewn perygl, ac nid oes angen i ddefnyddwyr gymryd unrhyw gamau.
Secret Network a'i reolaethau preifatrwydd
Mae Secret Network yn brotocol sy'n canolbwyntio'n helaeth ar drafodion preifat. Mae'n gwahaniaethu ei hun trwy amgryptio mewnbwn ar lefel protocol. O'r herwydd, gall datblygwyr adeiladu cymwysiadau datganoledig sy'n diogelu data defnyddwyr.
Tocyn brodorol y prosiect yw SCRT, a ddefnyddir ar gyfer llywodraethu ar gadwyn, polio, a thalu am drafodion rhwydwaith. Mae'r protocol yn defnyddio'r Cosmos Fframwaith SDK, gan ddefnyddio prawf-o-stanc (PoS) trwy algorithm consensws Goddefgarwch Nam Bysantaidd (BFT) Tendermint.
Cyfrinach yn denu sylw wrth i Ewrop ystyried gwaharddiad darnau arian preifatrwydd
Mae Secret Network hefyd wedi bod yn y newyddion, yn bennaf oherwydd bod deddfwyr Ewropeaidd o bosibl yn ystyried gwaharddiad ar ddarnau arian preifatrwydd. Mae rheolaethau preifatrwydd cryf y protocol wedi denu sylw selogion crypto, fel darnau arian preifatrwydd edrych fel eu bod yn wynebu gwaharddiad.
Mae darnau arian preifatrwydd hefyd yn destun llawer o graffu mewn rhannau eraill o'r byd. Mae gan Dde Korea gwahardd gall y grŵp asedau, a gwledydd eraill ddilyn yr un peth.
SCRT yw arwydd brodorol y Rhwydwaith Cyfrinachol. Mae gan y tocyn gap marchnad gwanedig llawn o $152 miliwn. Neidiodd y tocyn yn sylweddol yn y pris yn ystod mis Hydref 2021, pan ddaeth yr UE darn arian preifatrwydd roedd trafodaeth yn digwydd.
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/