Safeheron identificó una vulnerabilidad de «clave privada» al interactuar con una dApp en StarkNet – Cryptoshitcompra

Safeheron, unidad de protección de billetera de MPC, identificó una vulnerabilidad de protocolo cuando la billetera interactúa con aplicaciones descentralizadas (dApps) de StarkNet, como dYdX y Fireblocks.

cryptoshitcompra.com/wp-content/uploads/2023/03/Safeheron-identifico-una-vulnerabilidad-de-clave-privada-al-interactuar-con.jpg» alt=»» width=»1280″ height=»720″/>

MPC significa computación de múltiples reuniones, que es una variedad de billetera de múltiples firmas que exige la confirmación de múltiples eventos al mismo tiempo en la compra para acceder a la billetera. MPC tiene una función adicional de «separación de clave privada» y se puede administrar en varios productos, lo que hace que sea realmente difícil de piratear, incluso si los piratas informáticos obtienen la clave de uno de los productos.

Sin embargo, eso no indica que la billetera MPC sea cien por ciento segura. Según un comunicado publicado el 9 de marzo, los desarrolladores de Safeheron identificaron una vulnerabilidad de seguridad al aplicar carteras MPC para interactuar con dApps en StarkNet, una respuesta de capa dos en Ethereum, como dYdX, Fordefi o Fireblocks dApps.

🔒Seguridad mejorada en conexiones MPC Wallet-dYdX🔒

Reconocimos el posible riesgo crítico de firma de vincular distintas dApps con billeteras MPC y cooperamos de inmediato con @SlowMist_Team Y @sharkteamorg comprobar y construir respuestas.

👉https://t.co/rioF6VFj5U pic.twitter.com/apk5Gm2Q5x

— Safeheron | Estamos empleando (@Safeheron) 9 de marzo de 2023

Específicamente, cuando dYdX registra la firma del usuario o la API de la transacción, estas aplicaciones “eluden la capa de seguridad” de la crítica personal de la billetera MPC, generando el peligro de que un atacante pueda ingresar, abortar la transacción y ejecutar la transacción. .

Safeheron comentó que esta vulnerabilidad solo filtra las claves personales de los usuarios finales con las aplicaciones con las que interactúa. Por lo tanto, mientras la plataforma en sí misma sea engañosa y no esté comprometida, los activos de los usuarios estarán libres de riesgos. Sin embargo, esto tiende a hacer que los usuarios finales dependan de la tarea en la que creen. La industria de la seguridad explica:

“La interacción entre la billetera MPC y dYdX o dApps muy similares que aplican claves derivadas de firmas socava el principio de autogestión para la plataforma de billetera MPC. Los usuarios finales de la billetera pueden encontrar una forma de evitar las políticas establecidas por la billetera, aunque las personas que abandonaron la tarea pueden continuar operando la dApp.

Safeheron dijo que está trabajando con Fireblocks, Fordefi y StarkWare para corregir la vulnerabilidad, aunque dYdX también ha sido notificado del problema. El lado de StarkNet estaba al tanto del error incluso antes de que Saferon lo informara, pero la cadena de bloques dice que no permitirá que los piratas informáticos obtengan dinero de su capa dos.

Avihu Levy, jefe de producto de StarkWare, aplaudió los esfuerzos de medios de Safeheron:

“Es fantástico que Safeheron sea un protocolo de suministro abierto que se centre en esto. Inspiramos a los desarrolladores a manejar cualquier dificultad de seguridad que pueda surgir con cualquier integración. El aumento en la cantidad de organizaciones y personas involucradas en el parcheo de integración de capa dos es muy bienvenido”.

StarkNet es una respuesta de capa dos (Nivel dos) En la red Etéreo ingeniería de uso Paquete ZKhaciendo posible que los desarrolladores de dApp no ​​se vean limitados en la dimensión de sus operaciones, aunque manteniendo la seguridad heredada de Ethereum.

Moneda sintética68

Quizás te interese: