Blockstream озаботилась возможностью аппаратной атаки на сайдчейн биткоина Liquid Network

Новости
16
0
Технологическая компания Blockstream озаботилась тем, что её флагманский продукт Liquid Network может пострадать от аппаратной уязвимости. После недавнего сообщения о том, что определённые материнские платы, произведённые в Китае, содержат бэкдор, Blockstream опубликовала пост, в котором осветила потенциальные последствия его использования для своей сети.
«При разработке серверов для Liquid, мы осознавали риск того, что наше оборудование может быть скомпрометировано», – призналась Blockstream в четверг. Система Liquid – это коммерческий «второй уровень» для сети-биткоина. Согласно Blockstream, она состоит из проприетарного модуля-ключа и сервера, к которому он подключается. Если этот модуль-ключ попадёт в руки злоумышленников (например, через бэкдор), это может привести к крупным финансовым потерям.
Сеть Liquid после полноценного запуска будет использоваться, согласно планам Blockstream, для перевода большого количества биткоинов между крипто-биржами. Эти трансферы всегда выполнялись через основной блокчейн, но сеть Blockstream может ненамеренно открыть новый вектор атаки на экосистему биткоина. Чтобы такая атака оказалась успешной, от киберпреступника потребуется особая изощрённость, но размер награды за проникновение в сеть Liquid, в том числе через аппаратный бэкдор, может привлечь к реализации этой аферы хакеров, действия которых, например, могут спонсироваться правительствами.
«Хотя никаких признаков того, что наши материнские платы были скомпрометированы, нет, эту возможность исключать нельзя», – сообщила компания.
В целях предосторожности Blockstream решила проверить свои аппаратные модули на предмет того, стоят ли на их оборудовании китайские шпионские чипы – как пишет Bloomberg, эта проблема также могла затронуть около 30 американских компаний, включая Amazon и Apple. «Для расширенного анализа мы отправим образцы наших материнских плат сторонней компании, занимающейся кибербезопасностью, – написала Blockstream. – В будущем мы продолжим реализацию стратегии по устранению рисков для нашего оборудования при помощи различных техник, включая увеличение количества поставщиков, чтобы один скомпрометированный поставщик не мог негативно повлиять на сеть Liquid».
«Если наличие уязвимости будет подтверждено независимо и если она всё же присутствует на наших серверах, мы считаем, что она не сможет повлиять на работу сети благодаря ряду функций системы безопасности», -заключает компания.

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Первый комментарий

Ваше имя: *
Ваш e-mail: *
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код:
Buy Bitcoins with Credit Card