Secret Schwachtelle: Zusammenfassung
- Das Secret Network verfügt zuletzt über eine kritische Schwachstelle, durch die sämtliche vertrauliche Transaktionen entschlüsselt werden konnten.
- Die Schwachstelle entstand durch Nodes mit veralteter Intel-Software und ist nun behoben.
- Nutzer sind dazu angehalten, nötige Maßnahmen zu treffen. NFTs droht der Diebstahl.
Secret Network entschlüsselt
Das Secret Network stellt einen Privacy Coin namens SCRT bereit. Anders als populäre Kryptos wie Monero oder Zcash verfügt das Secret Network jedoch auch über eine Smart Contract Funktionalität. Eine vertrauliche Nutzung von DeFi ist so möglich – eigentlich.
Anfang Oktober gelang es einer Gruppe aus Forschern jedoch, die Verschlüsselung der Smart Contract Plattform Secret zu knacken. So konnte jede Transaktion, die normalerweise vertraulich ist, von den Verantwortlichen eingesehen werden.
Nun stellt die Gruppe ihre Ergebnisse auf einer Webseite bereit. Zehn Forscher von sechs Universitäten nahmen an dem Projekt teil.
Wir untersuchten die TEE-basierte Blockchain Secret Network auf seine Anfälligkeit für AepicLeak und fanden schließlich den Schlüssel für das gesamte Netzwerk.
Schreibt Andrew Miller von der Universität Illinois Urbana-Champaign auf Twitter. TEE steht für vertrauenswürdige Ausführungsumgebung und bezeichnet die Art und Weise, wie Secret die Verschlüsselung vornimmt.
Millers Kollege Thomas Yarek beschreibt das Ergebnis der Untersuchung:
Secret: Intel-Abhängigkeit verursacht kritische Schwachstelle
Schuld an der katastrophalen Schwachstelle ist Intels Software Guard Extension (SGX). Secret betreibt Validatoren, die auf Intel CPUs zurückgreifen. SGX soll eine isolierte Umgebung bilden und daher die nötige Sicherheit bereitstellen, um mit empfindlichen Daten umzugehen.
Den Forschern gelang es jedoch, einen bösartigen Node ins Netzwerk einzuschleusen und dann zwei Schwachstellen von SGX auszunutzen: Die xAPIC und MMIO-Schwachstellen. So konnte der Consensus Seed des Secret Networks ausgelesen werden.
Dieser dient der Verschlüsselung sämtlicher vertraulicher Transaktionen. Die Forschungsgruppe erhielt dadurch Einblicke auf sämtliche Transaktionen der Secret-Blockchain, die seit deren Beginn verschlüsselt wurden.
Laut Aussagen der Forscher ist die Privatsphäre der Blockchain damit hinfällig. Ihre generelle Sicherheit ist jedoch nicht bedroht. Private Keys lassen sich mit dem Consensus Seed also nicht einfach entwenden.
Die Abhängigkeit von Intel beschert Secret immer wieder Kritik und gilt unter einigen Kryptografen als enormes Risiko. Bitcoin2Go berichtet bereits vor zwei Wochen über diese Ansichten.
Welche Folgen drohen Secret?
Bevor die Forscher ihre Erkenntnisse mit der Öffentlichkeit teilen, kontaktieren sie Intel und die verantwortliche Entwickler des Secret Network SCRT Labs. Die Entwickler der Blockchain führen daraufhin Upgrades durch, über die sie gestern berichten.
Nodes, welche über die beschriebenen Schwachstellen verfügen, können daher nicht mehr im Netzwerk aktiv sein. Dennoch lässt sich nicht ausschließen, dass bisherige Transaktionen entschlüsselt werden.
Grund dafür: Im Vorfeld konnten Betreiber ihre manipulativen Nodes ins Netzwerk einbringen und die Schwachstellen nutzen. Personen, die dadurch möglicherweise in Gefahr geraten, empfiehlt die Forschungsgruppe unverzügliche Maßnahmen.
Besonders betroffen sind NFTs auf Secret, die durch verschlüsselte Nachrichten geheime Authentifizierung betrieben. Diesen drohe der Diebstahl.
In unserem Börsenvergleich findest du die besten 15 Anbieter, um Kryptowährungen wie Bitcoin einfach und sicher zu kaufen.
