Secret Network, beyaz şapka korsanları tarafından bildirilen ciddi bir güvenlik açığının çözümünü duyurdu. 29 Kasım 2022'de yayınlanan bir blog gönderisine göre, boşluk, kötü niyetli kişilerin kullanıcıların verilerine ve fonlarına erişmesini sağlayacaktı.
Gizli Ağ, xAPIC kaçağını engelledi
Kullanıcılara gerçekten merkezi olmayan, izinsiz ve özel uygulamaların geliştirilmesi için gizliliği koruyan akıllı sözleşmeler sağlayan bir dağıtılmış defter teknolojisi (DLT) projesi olan Secret Network, fon ve kullanıcı kaybına neden olabilecek ciddi bir güvenlik açığını başarıyla engelledi. ' verileri istismar edilirse.
Blog başına Facebook post ekip tarafından, bir grup beyaz şapkalı bilgisayar korsanı, SCRT Labs'a kendi platformunda Secret Network'te depolanan verilerin gizliliğini etkileyen bir boşluk olduğunu bildirdi ve ekip, riski azaltmak ve çözmek için proaktif önlemler aldı.
Gizli Laboratuvarlar şunları söyledi:
"Bu ifşa, yakın zamanda açıklanan xAPIC mimari hatasıyla ilgiliydi; CPU'nun kendisinde okunan ve belirli SGX özellikli CPU'ları etkileyen başlatılmamış bir bellek. Bildiğimiz kadarıyla, ifşa edilmeden ve hafifletilmeden önce hiçbir kötü niyetli aktör bu güvenlik açığından vahşi ortamda yararlanmadı.”
Düğümler tarafından ağa kaydolmak için kullanılan erişim anahtarlarını geçersiz kılarak güvenlik açığının ortaya çıkmasını başarılı bir şekilde sınırladıktan sonra SCRT Labs, güvenlik açığı bulunan makinelerin ağa girmesini imkansız kılacak bir çözüm uygulamak için araştırmacılar ve teknoloji devi Intel ile daha fazla işbirliği yaptığını söylüyor. ağa yeniden katılın.
Secret Network'ü gelecek için güvence altına almak
Secret Network, kullanıcıların fonlarının ve platformunda depolanan verilerinin sürekli güvenliğini sağlamak için, ağa katılan yeni düğümlerin yalnızca "sunucu sınıfı" donanımları kullanabileceğini, çünkü saldırılara karşı daha az duyarlı olduklarını açıkça ortaya koydu. kullanıcı sınıfı donanım.
İleriye dönük olarak SCRT Labs, paydaşlarının güvenlik açıklarını daha hızlı ele almalarını sağlayacak daha fazla güvenlik odaklı özellikler sunmayı da planlıyor. Ekip ayrıca, paydaşlarının gelecekte açıklanmayan güvenlik açıklarından erken haberdar edilmesini sağlamak için Intel ile iletişimi artıracak.
Süre Web3 ve merkezi olmayan finans (Defi) hayatları olumlu yönde etkiliyor olsa da, bilgisayar korsanlığı ve soygunlar sektör için büyük bir zorluk olmaya devam ediyor. Yalnızca 2022'de DeFi ve Web3, bilgisayar korsanlarına 2 milyar dolardan fazla kaybetti. Blok zinciri çözümlerindeki hataları ve güvenlik açıklarını proaktif olarak çözmek, Web3'ü herkes için güvenli hale getirmenin tek yoludur.
Kaynak: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/