, Secret Network resuelve una vulnerabilidad de la red gracias a investigadores informáticos, Criptomonedas e ICOs

-- Publicidad --

Secret Network resuelve una vulnerabilidad de la red gracias a investigadores informáticos

Los investigadores pudieron descifrar todas las transacciones internas de Secret usando un exploit.

El 30 de noviembre, Guy Zyskind, CEO de la cadena de bloques de contratos inteligentes de privacidad Secret Network, dijo que los desarrolladores habían corregido una vulnerabilidad relacionada con la privacidad y que los fondos de los usuarios seguían siendo seguros. En un documento fechado el 29 de noviembre, Secret Network escribió que los usuarios o los desarrolladores no requerían ninguna acción y que todos los nodos activos se actualizaron para corregir el exploit el 2 de noviembre.

2/ Puede leer la publicación para conocer los detalles principales, pero la parte importante es que la vulnerabilidad fue mitigada y es poco probable que haya sido explotada. Lo que es más importante, los fondos nunca estuvieron en riesgo, porque Secret intencionalmente no confía en SGX para la corrección, solo la privacidad.

La secuencia de acontecimientos, desvelada ayer por los desarrolladores de Secret Network, comenzó cuando un grupo de investigadores informáticos whitehat se puso en contacto con el equipo de Secret el 3 de octubre en relación con un fallo arquitectónico xAPIC (Advanced Programmable Interrupt Controller) recientemente revelado. El fallo permitía la lectura de memoria no inicializada en ciertas CPUs Intel habilitadas para Software Guard Extension (SGX). Secret Network aprovecha la tecnología SGX para proporcionar una ejecución confidencial de los contratos inteligentes. 

Como se indica en su documento, los investigadores primero registraron un servidor como nodo validador en la Secreta Network, incluso cuando no tenían fondos suficientes para que se confiara en ellos para validar activamente las transacciones. A continuación, el proceso de registro almacenó una copia de la semilla de consenso global de Secret dentro de su enclave SGX. A continuación, mediante el mencionado fallo de la CPU, los investigadores extrajeron la semilla de consenso de su nodo Secret y su clave privada Intel Enhanced Privacy ID. Finalmente, con estos elementos, fueron capaces de romper las características de preservación de la privacidad de Secret y descifrar el estado interno de todos los contratos inteligentes en la red, así como los activos digitales incrustados en ellos.

Los desarrolladores de Secret verificaron el fallo el 4 de octubre e idearon un plan para parchear la vulnerabilidad junto con los investigadores y el personal de Intel. En primer lugar, los nodos fueron expulsados por la fuerza de la red y sus claves secretas fueron eliminadas. Después, los nodos solo podían volver a unirse a la red si parcheaban todas las vulnerabilidades conocidas, lo que se completó el 2 de noviembre. “Con esta actualización, ahora es inviable montar ataques xAPIC contra la red principal de Secret Network”, escribió el equipo de Secret Network.

Además, los nuevos nodos que se unan a la red estarán limitados a hardware de clase servidor, para limitar la superficie de ataque que presenta el hardware de clase usuario. Fundada en 2015, Secret Network tiene actualmente una capitalización de mercado de USD 131 millones a través de su token nativo SCRT. La empresa se asoció con el director Quentin Tarantino para lanzar los NFT secretos el pasado noviembre.

 

 


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.

Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


Síguenos en Telegram // www.criptomonedaseico.com

Nota importante: han habido informes de estafadores que se acercan a empresas a través de Emails, Telegram, LinkedIn y otras plataformas sociales que pretenden representar a CRIPTOMONEDASEICO y ofrecer pautas publicitarias. Nunca nos acercaremos a nadie directamente.Por favor, siempre póngase en contacto con nosotros a través de nuestraPÁGINA DE CONTACTO AQUÍ.

-- Publicidad --

-- Publicidad --

-- Publicidad --

Los comentarios están cerrados.

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento
bitcoin
Bitcoin (BTC) $ 23,450.28
ethereum
Ethereum (ETH) $ 1,611.31
tether
Tether (USDT) $ 1.00
usd-coin
USD Coin (USDC) $ 1.00
bnb
BNB (BNB) $ 315.83
xrp
XRP (XRP) $ 0.413741
binance-usd
Binance USD (BUSD) $ 1.00
cardano
Cardano (ADA) $ 0.390845
dogecoin
Dogecoin (DOGE) $ 0.090018
matic-network
Polygon (MATIC) $ 1.18
+ +