Symbol de NEM completa la auditoría de seguridad de Trail of Bits
Lanzamiento previsto para el 14 de enero de 2021
En otro gran paso hacia el lanzamiento de Symbol el 14 de enero de 2021, Symbol ha completado con éxito una auditoría de seguridad realizada por Trail of Bits.
El objetivo de la evaluación fue contratar a especialistas externos en seguridad de Blockchain para validar que el diseño y la implementación de la base de código de Catapult para Symbol es segura.
En junio de 2020, NEM Group y Trail of Bits comenzaron a realizar una revisión de la seguridad de los componentes Symbol Core, API, REST y SDK. En junio de 2020 se llevó a cabo una evaluación inicial de la plataforma subyacente, y una revisión delta en agosto después de la finalización de la Finalidad y varias revisiones específicas de correcciones de problemas y parches ocurrieron hasta finales de 2020.
En Trail of Bits también nos comprometimos a consultar sobre el diseño de la solución Finality, proporcionando un criptógrafo senior para validar el diseño y revisar la implementación de nuestro dispositivo Finality basado en GRANDPA.
El informe concluye “que los repositorios de Symbol mostraron una consideración positiva para las clases comunes de vulnerabilidad de seguridad” y Symbol completó activamente la evaluación implementando las recomendaciones proporcionadas por Trail of Bits.
La evaluación de seguridad completa de Trail of Bits representa otro hito importante hacia el lanzamiento exitoso de Symbol
Dave Hodgson, CIO de NEM Group, dijo: “La evaluación de seguridad completa de Trail of Bits representa otro hito importante hacia el lanzamiento exitoso de Symbol y demuestra el compromiso de NEM Group con la seguridad y la fuerza de la red. Estoy muy contento de poder compartir los resultados con nuestra comunidad “.
Para obtener más detalles sobre la evaluación y leer el informe completo.
Se ha planteado un problema informativo que solo se implementa parcialmente, esto se debe a la naturaleza INFORMACIONAL del desbordamiento que no se da si todos los valores se verifican antes de las operaciones dentro de los validadores, el código implementa estas verificaciones mucho antes de ese punto y como tal protege del escenario antes de que pudiera ocurrir un desbordamiento. Finalmente, Trail of Bits cree que puede haber problemas de validación de datos latentes más profundos dentro del sistema que podrían quedar expuestos a través del aumento de las pruebas dinámicas.
Esta es una traducción al español del artículo original (en inglés) escrito en la Página oficial de Symbol. Traducido y editado por NEM en Español. Juntos estamos haciendo que NEM sea más fuerte y que Symbol sea más brillante.
Para más información y noticias sobre NEM, le invitamos a seguirnos en nuestras redes sociales: Facebook, Twitter e Instagram