Эх, ребята, чё я вам щас расскажу, вы ахнете.
На днях я тестировал работу кошелька, он постоянно глючил.
Я создал новый пустой кошелёк, а пароль от него даже не записал,
но пароль можно узнать назад, если остался залогинен на сайте,
главное пинкод не забыть.
Вот такой был кошелёк и такой пароль:
PRIZM-F3GY-ZGTU-W5YQ-9R2Y6
said fade flicker black childhood window uncle hum water social aunt bathroom possibly cream even often
Сегодня захожу опять и вижу - а в кошельке-то была жизнь !!!
Это как так ваще !??!?!
Владелец (теперь уже совладелец
) кошелька - отзовись, скажи мне самое главное - у тебя пароль
такой же или совсем другой ?
Ну а теперь серьёзно. Как это могло произойти.
Пароли действительно представляют собой 16 случайных словарных слов, и я оцениваю
криптостойкость пароля примерно в 128 бит.
А вот дальше из пароля рассчитывается имя кошелька. Или сначала некий хэш.
И тут можно предположить, что криптостойкость этого хэша была намеренно ослаблена,
допустим до 32 бит. Ну например Муратов кинул программистов и они ему так отомстили, вложив в Призм такую бомбу.
Что это значит 32 бит - это значит, что реально существует не более 4.3 млрд различных возможных имён
кошельков, а 4.3 млрд для современной техники перебрать - дело недолгое.
Итак, ждём отклика (со)владельца кошелька.
Если чел отзовётся и подтвердит, что у него совсем другой пароль,
и ещё напишет его тут, чтобы все могли проверить, тогда
моя идея подтвердится.
Мы - пользователи системы ПРИЗМ должны потребовать решения этой проблемы у разработчиков !!!А то получается возможна элементарная атака на ПРИЗМ:
1. проходим по блокчлену и составляем список всех существующих кошельков
с интересующим нас балансом
2. начинаем перебирать всевозможные случайные пароли, состоящие из 16 случайных словарных слов,
да, все мы и не переберём, но рано или поздно, в зависимости от того, насколько была сужена
реальная ширина хэша, у нас из этих паролей будут получаться реально существующие
кошельки с реальными призмами !!!