Los investigadores de Whitehat están exponiendo una vulnerabilidad en un proyecto de altcoin centrado en el anonimato que ha tenido un mes volátil en cuanto a precios.
Investigadores de seguridad decir encontraron la clave de descifrado maestra para toda la red secreta (SCRT).
«Evaluamos la red secreta de cadena de bloques basada en TEE para ver si era susceptible a AepicLeak, y terminamos encontrando la clave maestra de descifrado para toda la red».
Secret es una red centrada en la privacidad con cifrado de extremo a extremo y contratos inteligentes llamados «Contratos secretos».
Explican los investigadores de whitehat en su sitio web,
“La Red Secreta ha sido vulnerable a las vulnerabilidades xAPIC y MMIO que se divulgaron públicamente el 9 de agosto de 2022. Estas vulnerabilidades podrían usarse para extraer la semilla de consenso, una clave maestra de descifrado para las transacciones privadas en la Red Secreta. La exposición de la semilla de consenso permitiría la divulgación retroactiva completa de todas las transacciones privadas de Secret-4 desde que comenzó la cadena. Hemos ayudado a Secret Network a implementar mitigaciones, especialmente la congelación de registros el 5 de octubre de 2022”.
Secret Network dice que han resuelto la vulnerabilidad.
“Una vez verificadas, las claves de acceso que usan los nodos para registrarse en la red fueron invalidadas, limitando efectivamente la exposición de la vulnerabilidad. Esta acción ocurrió el 4 de octubre.
Luego, SCRT Labs trabajó directamente con Intel y los investigadores para diseñar y construir una solución que evitaría que las máquinas vulnerables se reincorporaran a la red. Esos nodos fueron expulsados por la fuerza de la red y sus secretos eliminados. La única forma de que esos nodos se reincorporaran a la red era parchear todas las vulnerabilidades conocidas, incluido xAPIC. Esta solución se implementó con éxito en la actualización de la red del 2 de noviembre”.
El token nativo SCRT de Secret se cotiza a $ 0.82 al momento de escribir.
No te pierdas nada: suscríbete para recibir alertas criptográficas por correo electrónico directamente en tu bandeja de entrada
Comprobar acción de precio
Siga con nosotros GorjeoFacebook y telegrama
Surf The Daily Hodl Mix
 
Descargo de responsabilidad: Las opiniones expresadas en The Daily Hodl no son consejos de inversión. Los inversores deben hacer su debida diligencia antes de realizar cualquier inversión de alto riesgo en Bitcoin, criptomonedas o activos digitales. Tenga en cuenta que sus transferencias y transacciones son bajo su propio riesgo, y cualquier pérdida en la que pueda incurrir es su responsabilidad. The Daily Hodl no recomienda la compra o venta de criptomonedas o activos digitales, y The Daily Hodl tampoco es un asesor de inversiones. Tenga en cuenta que The Daily Hodl participa en el marketing de afiliación.
Imagen destacada: Shutterstock/Phoenix_Renders/karnoff
