Inicio Criptomonedas Los investigadores afirman haber descubierto una vulnerabilidad en la altcoin centrada en la privacidad Project Secret (SCRT).

Los investigadores afirman haber descubierto una vulnerabilidad en la altcoin centrada en la privacidad Project Secret (SCRT).

Por
Tania Bonacera
-
0
Los investigadores afirman haber descubierto una vulnerabilidad en la altcoin centrada en la privacidad Project Secret (SCRT).

Los investigadores de Whitehat exponen una vulnerabilidad en un proyecto de altcoin centrado en el anonimato que ha tenido un mes volátil en términos de precios.

Invierte ahora con AXI, el mejor broker

Investigadores de seguridad diga han encontrado la clave maestra de descifrado para toda la red secreta (SCRT).

«Evaluamos la blockchain de la Red Secreta basada en TEE para ver si era susceptible a AepicLeak, y acabamos encontrando la clave maestra de descifrado de toda la red».

Secret es una red centrada en la privacidad con cifrado de extremo a extremo y contratos inteligentes llamados «Secret Contracts».

Explica los investigadores de sombrero blanco en su sitio web,

«La Red Secreta era vulnerable a las vulnerabilidades xAPIC y MMIO que se dieron a conocer públicamente el 9 de agosto de 2022. Estas vulnerabilidades podrían utilizarse para extraer la semilla de consenso, una clave maestra de descifrado para las transacciones privadas en la Red Secreta. La exposición de la semilla de consenso permitiría la divulgación completa y retroactiva de todas las transacciones privadas de Secret-4 desde el inicio de la cadena. Ayudamos a Secret Network a desplegar medidas de mitigación, incluyendo la congelación del registro el 5 de octubre de 2022.»

Secret Network afirma haber resuelto la vulnerabilidad.

«Una vez verificado, las claves de acceso que los nodos utilizan para registrarse en la red fueron invalidadas, limitando efectivamente la exposición de la vulnerabilidad. Esta acción tuvo lugar el 4 de octubre.

SCRT Labs trabajó entonces directamente con Intel y los investigadores para diseñar y construir una solución que impidiera que cualquier máquina vulnerable se uniera a la red. Estos nodos fueron expulsados por la fuerza de la red y sus secretos fueron borrados. La única manera de que estos nodos se reincorporaran a la red era corregir todas las vulnerabilidades conocidas, incluida la de xAPIC. Esta solución se desplegó con éxito durante la actualización de la red del 2 de noviembre».

El token nativo de Secret, SCRT, cotiza a 0,82 dólares en el momento de escribir este artículo.

Lea también: El principal operador de criptomonedas ve que Ethereum (ETH) y la capitalización total del mercado prueban el soporte, emite una advertencia sobre las acciones.