Hôm nay, Verichains đã thông báo rằng họ đã phát hiện ra các Cuộc tấn công khai thác khóa quan trọng trong nhiều triển khai Lược đồ chữ ký ngưỡng (TSS) phổ biến, một giao thức Điện toán đa bên (MPC).
MPC thường được sử dụng bởi các giải pháp lưu ký tài sản kỹ thuật số và ví đa bên và đã nhanh chóng trở thành tiêu chuẩn để bảo mật tài sản kỹ thuật số của các tổ chức tài chính và chuỗi khối lớn, bao gồm BNY Mellon (ngân hàng giám sát lớn nhất toàn cầu), Revolut (ngân hàng neo lớn nhất châu Âu), ING, Binance , Fireblocks, Coinbase, v.v. Điều quan trọng là phải làm rõ rằng việc bao gồm các tên này không ngụ ý rằng chúng dễ bị tấn công bởi chúng tôi.
Một trong những thách thức trong công nghệ chuỗi khối là đảm bảo tính bảo mật và tính khả dụng của tiền mà không cần dựa vào một thực thể đáng tin cậy duy nhất. Lược đồ chữ ký ngưỡng (TSS) là một giao thức mật mã cho phép một nhóm các bên tạo chữ ký trên thư mà không tiết lộ các khóa bí mật riêng lẻ của họ. Bằng cách này, số tiền có thể được kiểm soát bởi một nhóm người ký phân tán, những người có thể hợp tác để ủy quyền giao dịch.
Ngày nay, nhiều tổ chức đang triển khai các giao thức MPC cho ngưỡng ECDSA dựa trên các thuật toán GG18 , GG20 và CGGMP21 (bắt nguồn từ bài báo của Gennaro và Goldfeder, xác định một giao thức thực hiện mã hóa đồng cấu và bằng chứng không kiến thức).
Kể từ tháng 10 năm 2022, Verichains đã nghiên cứu ngưỡng bảo mật ECDSA và nhận thấy rằng hầu hết các triển khai TSS, bao gồm các thư viện nguồn mở phổ biến ở Golang và Rust, đều dễ bị tấn công khôi phục khóa mặc dù đã trải qua nhiều lần kiểm tra bảo mật.
Verichains đã xây dựng các cuộc tấn công bằng chứng về khái niệm hoạt động thể hiện việc khai thác khóa riêng tư đầy đủ bởi một bên độc hại duy nhất trong 1-2 buổi lễ ký kết trên nhiều loại ví phổ biến, cơ sở hạ tầng khóa Non-custodial và giao thức quản lý tài sản Chuỗi chéo . Cuộc tấn công không để lại dấu vết và dường như vô hại đối với các bên khác.
Verichains dự kiến tổng giá trị tài sản ít nhất 8 tỷ đô la sẽ gặp rủi ro, nhưng điều này có thể không phản ánh tổng số tiền đang gặp rủi ro. Ngoài ra, các hệ thống khác sử dụng ngưỡng ECDSA bên cạnh chuỗi khối sẽ bị ảnh hưởng nếu chúng sử dụng các triển khai dễ bị tổn thương từ các thư viện nguồn mở.
"Verichains có cam kết mạnh mẽ trong việc tiết lộ lỗ hổng có trách nhiệm và chúng tôi thực hiện các bước cẩn thận và cân nhắc khi tiết lộ các cuộc tấn công, đặc biệt là với nhiều dự án bị ảnh hưởng và số tiền đáng kể của người dùng đang gặp rủi ro." Thanh Nguyen, Đồng sáng lập Verichains và cựu Trưởng nhóm Bảo mật CPU tại Intel cho biết.
Verichains đã thông báo cho một số nhà cung cấp bị ảnh hưởng và sẽ công bố thông tin chi tiết về các cuộc tấn công sau khi các lỗ hổng được giảm thiểu, tương tự như phương pháp được thực hiện với [VSA-2022-120] Lỗ hổng trích xuất khóa riêng tư trong Ứng dụng khách nhiều bên an toàn của Đa chuỗi của fastMPC vào tháng 12 năm 2022.
Verichains đang kêu gọi tất cả các dự án và nền tảng dựa vào ngưỡng ECDSA ưu tiên thực hiện các biện pháp bảo mật mạnh mẽ và tìm kiếm đánh giá từ các chuyên gia bảo mật để đảm bảo an toàn và bảo mật cho nền tảng của họ.
Giới thiệu về Verichains
Verichains là một công ty bảo mật chuỗi khối hàng đầu chuyên kiểm tra mã, phân tích mật mã, bảo mật vành đai và điều tra sự cố. Được thành lập vào năm 2017 bởi các nhà nghiên cứu bảo mật đẳng cấp thế giới, công ty tận dụng chuyên môn sâu rộng về bảo mật, mật mã và công nghệ chuỗi khối cốt lõi, đồng thời đã giúp điều tra và khắc phục các sự cố bảo mật trong các vụ hack tiền điện tử lớn nhất, bao gồm BNB Bridge và Ronin Bridge. Đối với bất kỳ yêu cầu hoặc câu hỏi nào, vui lòng liên hệ với chúng tôi tại info@verichains.io
