Bitcoin Forum
December 13, 2024, 01:39:21 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 3 »  All
  Print  
Author Topic: Alarm! старые адреса BTC могут Взломать!  (Read 659 times)
bizlim (OP)
Member
**
Offline Offline

Activity: 232
Merit: 10


View Profile WWW
April 20, 2018, 04:56:04 PM
Last edit: April 20, 2018, 05:20:24 PM by bizlim
 #1

Британец Дэвид Герард, автор книги "Атака 50-футового блокчейна" и эксперт по безопасности в компьютерной компании Unix, сообщил, что старые биткоин-адреса могут быть взломаны.

Биткоин адреса, созданные с помощью JavaScript-приложений, могут содержать ошибку, позволяющую хакерам получить информацию о приватных ключах и похитить средства.


Об этой же проблеме сообщил анонимный источник на ресурсе linuxfoundation. Ошибка содержится в функции JavaScript SecureRandom — генераторе случайных комбинаций (приватных ключей), которые, как оказывается, недостаточно случайны — их можно просчитать. Биткоин-адрес — это буквенно-цифровой код, начинающийся с единицы или тройки.

Такой адрес — это что-то вроде адреса электронной почты, а приватный ключ — это типа пароль.
Так вот, из за бага приложения генерировали адреса с низким уровнем энтропии. Энтропия (в данном случае) — это степень случайности сгенерированных ключей. Чем выше энтропия, тем труднее взломать кошелек.

Герард сообщил, что JavaScript SecureRandom генерирует криптографические ключи с энтропией менее 48 бит, что делает секретный ключ недостаточно секретным и уязвимым.

По словам Герарда, этой уязвимости подвержены адреса, созданные с помощью BitAddress до 2013 года, и Bitcoinjs до 2014 года.

Держателям биткоинов, которые хранят средства на таких адресах, рекомендуется создавать новые адреса с использованием новых инструментов.

источник https://bizlim.com/crypto/news/old-addresses-bitcoin-can-be-hacked.html

>>> BIZLIM.COM <<<
Криптоновости, блокчейн, альты, рынки, биржи, стартапы, финансы, регулирование и тренды
Агрегатор новостей [RU] | Cryptocurrency news [ENG] | donate:)
fifchikus
Newbie
*
Offline Offline

Activity: 318
Merit: 0


View Profile
April 20, 2018, 07:11:15 PM
 #2

Интересно, сколько таких кошельков уже взломали, после этой хайповой новости. Те, кто интересуются криптой и имеют битки, по любому увидят статью и отреагируют, так как читают новости каждый день
Lora Davis
Member
**
Offline Offline

Activity: 742
Merit: 80


View Profile
April 20, 2018, 07:19:56 PM
 #3

Сколько еще нас ждет новостей такого плана. Думаю эту новость сначала слили куда надо, а потом и в массы можно запустить. Может и ошибаюсь конечно же.
the_dump1
Member
**
Offline Offline

Activity: 210
Merit: 24


View Profile
April 20, 2018, 08:31:25 PM
 #4

Хорошо, что новость придали огласке, уверен, что это поможет избежать кражу большого количества битков, хакеры ведь не дремлют) Главное, что бы новость увидели все владельцы кошельков, потому что хакеры теперь точно осведомлены)
Radhead
Newbie
*
Offline Offline

Activity: 84
Merit: 0


View Profile
April 21, 2018, 04:14:04 AM
 #5

Хорошо, что новость придали огласке, уверен, что это поможет избежать кражу большого количества битков, хакеры ведь не дремлют) Главное, что бы новость увидели все владельцы кошельков, потому что хакеры теперь точно осведомлены)
Ну а как иначе донести до широких масс огласку новости?)) Хакеры и так не дремлют, они взламывают не по новостям, сначала уязвимости они узнают, а потом уже об этом пишут в новостях)
danilic
Newbie
*
Offline Offline

Activity: 217
Merit: 0


View Profile
April 21, 2018, 07:23:10 AM
 #6

Меня в этой связи интересует одно - могут ли взломать старые адреса на холодных кошельках. Например, на том же Ledger. Кстати, зимой была в иностранных интернетах статья, что якобы какой-то  школьник смог взломать Ledger. Правда это или нет точно не знаю...
Alex_Cryptotime
Member
**
Offline Offline

Activity: 238
Merit: 10


View Profile
April 21, 2018, 07:36:42 AM
 #7

почему я не хакер((  Grin да конечно рано или поздно взломают, технологии же не стоят на месте.. скоро ключ безопасности надо будет прятать на одной из планет галактики и не говорить никому))
bosswhale
Newbie
*
Offline Offline

Activity: 154
Merit: 0


View Profile
April 21, 2018, 08:03:50 AM
 #8

Вы думаете хакеры не знали об этом? Я думаю старые адреса BTC были взломаны, просто об этом скырвали, чтобы не подорвать репутацию биткойна. Либо второй вариант, это фейковая новость, чтобы снизить цену на биток.
Na5g001
Jr. Member
*
Offline Offline

Activity: 280
Merit: 3


View Profile
April 21, 2018, 08:27:27 AM
 #9

Будет конечно очень печально, если взлом адресов произойдёт. Можем увидеть очередное падение цены. Если новость не фейковая - хочется надеяться что со старых адресов всё уже перекинули на новые.
petrcoin
Sr. Member
****
Offline Offline

Activity: 658
Merit: 270



View Profile
April 21, 2018, 08:29:27 AM
 #10

Попахивает фейком. Если взломали то дайте конкретные примеры, придумать можно все что угодно. Прям сенсация Grin

█▀▀▀











█▄▄▄
.
1xBit.com  sports
▀▀▀█











▄▄▄█
███████████████████████████
████████▀▀       ▀▀████████
█████▀  ▄▄▄▀███▀▄▄▄  ▀█████
████  ▄█████▄ ▄█████▄  ████
███  █ █████▀ ▀█████ █  ███
██  ▄██ ▀▀▀▄███▄▀▀▀ ██▄  ██
██  █▀▄██ ███████ ██▄▀█  ██
██   █████ █████ █████   ██
███  █████▀▄▄▄▄▄▀█████  ███
████  ▀▄▄▄▀█████▀▄▄▄▀  ████
█████▄  ▀▀█ ███ █▀▀  ▄█████
████████▄▄       ▄▄████████
███████████████████████████
███████████████████
▀▀       ▀▀████████
 ▄▄  ▀  ▄▄   ▀█████
 ▀    ▀█████▄  ████
   ▀█▄   ▀▀██▄  ███
 █▄  ▀██▄▄  ▀█▄  ██
  ▀█▄  ▀███▄  ▀  ██
█  ▀██▄  ▀███▄   ██
██  ▀███▄  ▀█▀  ███
███  ▀████▄    ████
 ▀▀█▄  ▀▀▀   ▄█████
▄▄       ▄▄████████
███████████████████
███████████████████
███▀▀         ▀▀███
▀   ▄▄██▄  ▀█▄  ▀██
 ▄████████▄  ▀█  ██
██████▄▀  ██▄    ██
████▄▀  ▄▀████▄  ██
██▄▀  ▄▀██████  ▄██
▄▀  ▄▀███████  ▄███
█▄▄▀███████▀  ▄████
▀████████▀  ▄██████
  ▀██▀▀   ▄████████
      ▄▄███████████
███████████████████
1mBTC
x 3 WINNERS
BET
MULTIPLIERS
█▀▀▀











█▄▄▄
.
▀▀▀█











▄▄▄█
ilxam
Full Member
***
Offline Offline

Activity: 644
Merit: 100




View Profile
April 21, 2018, 08:55:06 AM
 #11

что за бред, стал бы этот чел рассказывать о таком, когда он сам может взломать кошельки и потихоньку сливать битки.

ba1amut
Member
**
Offline Offline

Activity: 350
Merit: 11


View Profile
April 21, 2018, 10:40:59 AM
Last edit: November 18, 2020, 03:06:59 PM by xandry
 #12

В третьих новость не чушь https://www.reddit.com/r/Bitcoin/comments/8b4dw5/bitcoindev_multiple_vulnerabilities_in/

Просто применить это пока довольно сложно на практике, но в теории вероятность не нудевая )
Zonton
Member
**
Offline Offline

Activity: 149
Merit: 11


View Profile
April 21, 2018, 10:45:13 AM
 #13

Ну теория это конечно одно, а на практике совершенно другое.
Но спасибо что предупредили что есть такая возможность.

Yulia71
Jr. Member
*
Offline Offline

Activity: 280
Merit: 1


View Profile
May 20, 2018, 06:42:55 PM
 #14

Для меня это, как - то странно. Зачем об этом объявлять? Хакеры могут всё взломать. И кошельки тоже.
bahtiy
Member
**
Offline Offline

Activity: 224
Merit: 11


View Profile
May 20, 2018, 07:13:36 PM
 #15

Разве генератор случайных чисел не берет случайные значения с ЦП? Как они могут быть связаны между собой?
bitman82
Member
**
Offline Offline

Activity: 392
Merit: 11


View Profile
May 20, 2018, 08:28:16 PM
 #16

Думаю,что если бы это действительно было бы выполнимо,то уже такой бы вой стоял от обманутых держателей битка.А так,мне кажется новость из пальца высосана
Sofya888
Jr. Member
*
Offline Offline

Activity: 462
Merit: 4


View Profile
May 20, 2018, 08:53:40 PM
 #17

Технологии не стоят на месте - причем в обе стороны. Мошенники, как правило, всегда на шаг впереди, но и защита не стоит на месте. Но, по моему мнению, новость фейковая.
CryptoKush
Full Member
***
Offline Offline

Activity: 630
Merit: 101


View Profile
May 20, 2018, 09:47:07 PM
 #18

Главное чтобы кошельки Сатоши не взломали.Остальное думаю обойдется.
NeedGreen
Jr. Member
*
Offline Offline

Activity: 126
Merit: 4


View Profile
May 20, 2018, 10:05:57 PM
 #19

почему я не хакер((  Grin да конечно рано или поздно взломают, технологии же не стоят на месте.. скоро ключ безопасности надо будет прятать на одной из планет галактики и не говорить никому))
Так смысл прятать, если, как я понимаю, они осуществляют взлом путём простого перебора возможных вариантов приватного ключа, так из-за низкой энтропии это легче осуществить.

██████████ ▌    GABROTECH.io    ▐ ██████████
DEMOCRATISE LOYALTY REWARDS USING BLOCKCHAIN
Beoga
Legendary
*
Offline Offline

Activity: 2646
Merit: 1141


View Profile
May 22, 2018, 06:57:35 AM
 #20

Был один товарищ, который проделывал что-то подобное. Но он использовал алгоритм основанный на других принципах. И ему удалось таким образом взломать несколько кошельков. Он даже расписывал и объяснял по какому принципу делал. Деньги он, кстати, не украл.
Pages: [1] 2 3 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!