Güvenlik araştırmacıları, saklılık odaklı altcoin projesinde bir güvenlik açığı olduğunu keşfetti. Proje grubu, sorunun çözüldüğüne dair paylaşım yaptı. Lakin bununla birlikte yatırımcılar tarafından sorular peş peşe gelmiş durumda.
Bu altcoin projesinde güvenlik açığı mı var?
Güvenlik araştırmacıları, zımnilik odaklı altcoin Secret Network’te bir güvenlik açığı bulunduğunu paylaştı. UIUC’tan da araştırmacıların yer aldığı küme, ağı AepicLeak güvenlik açıklarıyla ilgili olarak inceleme altına aldı. Tahliller sonucunda ise, tüm ağ için ana şifre çözme anahtarını buldukları belirtilmektedir. Güvenlik açığının ise Intel’in Yazılım Muhafaza Uzantıları ile ilgili olduğu paylaşılan bilgiler ortasında yer almaktadır.
Araştırmacı küme, Secret Network’ün bilhassa 5 Ekim 2022 tarihindeki “Kayıt Dondurma” üzere tedbirler almasına dayanak sağladı. Bunun yanı sıra, araştırmacılar tarafından yapılan açıklamada şu sözler yer aldı:
Gizli Ağ, 9 Ağustos 2022 tarihinde kamuya açıklanan xAPIC ve MMIO güvenlik açıklarına karşı muhafazasız kaldı. Karşılaşılan güvenlik açıkları, Kapalı Ağ üzerinde yer alan özel süreçler için bir ana şifre tahlil anahtarı olan mutabakatı çıkarmak için kullanılabilmektedir. Konsensüsün ifşa edilmesi, chain başladığından bu yana tüm Secret-4 özel süreçlerinin geriye dönük olarak büsbütün ifşa edilmesine neden olacaktır.
We evaluated TEE-based blockchain Secret Network to see if it was susceptible to AepicLeak, and ended up finding the master decryption key for the whole network. Read more and see a testnet demo at https://t.co/coe7EPXmrY https://t.co/E2pcoNSEsz
— Andrew Miller (@socrates1024) November 29, 2022
Araştırmacılar, atağın daha evvelce planlanıp planlanmadığı yada gerçekleştirildiği konusunda bir bilginin olmadığını belirtmektedir. Buna bağlı olarak, geçmiş süreçler araştırılmaya tabi tutulduğu aktarılmaktadır. Ayrıyeten, kullanıcılardan risklerini tekrar değerlendirmeleri talep edildi.
Sorunun çözüldüğüne dair açıklama yapıldı
Secret Network, sorunun çözdüğüne dair resmi web adresi üzerinden paylaşım yaptı. Ayrıyeten yaşanılan güvenlik meselesini kabul etti. Bahis ile ilgili olarak ise şu tabirlere yer verildi:
Hiçbir kullanıcının parası risk altında değil. Kullanıcıların rastgele bir süreç yapması gerekmemektedir.
Gizli Ağ, yüklü olarak özel süreçlere odaklanan bir protokol olarak bilinmektedir. Girdiyi bir protokol düzeyinde şifreleyerek kendini farklı kılmaya programlanmıştır. Tüm bu özellikleri sayesinde geliştiriciler, kullanıcı datalarını koruyan merkeziyetsiz uygulamalar oluşturabilmektedir.
Projenin altcoin’i, zincir üstü yönetişim, staking ve ağ süreçleri için kullanılmakta olan SCRT’dir. Protokol, Tendermint’in Bizans Kusur Toleransı (BFT) yoluyla Proof of Stake (PoS) konsensüs algoritması kullanan Cosmos SDK çerçevesini kullanır. Bununla birlikte SCRT, Avrupalı milletvekilleri tarafından yasaklanması düşünülen altcoin’ler ortasında. Protokolün güçlü zımnilik denetimleri ve altcoin’i bir yasakla karşı karşıya. Bunlara karşın kripto para meraklılarının dikkatini çekmeye devam ediyor.
Gizlilik odaklı altcoin’ler dünyanın öbür bölgelerinde çok sayıda incelemeye tabi tutulmaktadır. Vadi Finans olarak bildirdiğimiz üzere; Güney Kore kapalılık odaklı kripto para ünitelerini yasakladı. İlerleyen süreçte başka ülkelerinde tıpkı kararı almaları olası. SCRT’nin büsbütün seyreltilmiş 152 milyon dolarlık piyasa bedeli bulunuyor. Bununla birlikte SCRT son 24 saatte yüzde 4.57 oranında düştü ve şu anda 0.7944 dolardan süreç görüyor.
