Alarm! старые адреса BTC могут Взломать!

[bizlim]

Британец Дэвид Герард, автор книги "Атака 50-футового блокчейна" и эксперт по безопасности в компьютерной компании Unix, сообщил, что старые биткоин-адреса могут быть взломаны.

Биткоин адреса, созданные с помощью JavaScript-приложений, могут содержать ошибку, позволяющую хакерам получить информацию о приватных ключах и похитить средства.

Об этой же проблеме сообщил анонимный источник на ресурсе linuxfoundation. Ошибка содержится в функции JavaScript SecureRandom — генераторе случайных комбинаций (приватных ключей), которые, как оказывается, недостаточно случайны — их можно просчитать. Биткоин-адрес — это буквенно-цифровой код, начинающийся с единицы или тройки.

Такой адрес — это что-то вроде адреса электронной почты, а приватный ключ — это типа пароль.
Так вот, из за бага приложения генерировали адреса с низким уровнем энтропии. Энтропия (в данном случае) — это степень случайности сгенерированных ключей. Чем выше энтропия, тем труднее взломать кошелек.

Герард сообщил, что JavaScript SecureRandom генерирует криптографические ключи с энтропией менее 48 бит, что делает секретный ключ недостаточно секретным и уязвимым.

По словам Герарда, этой уязвимости подвержены адреса, созданные с помощью BitAddress до 2013 года, и Bitcoinjs до 2014 года.

Держателям биткоинов, которые хранят средства на таких адресах, рекомендуется создавать новые адреса с использованием новых инструментов.

источник https://bizlim.com/crypto/news/old-addresses-bitcoin-can-be-hacked.html

[fifchikus]

Интересно, сколько таких кошельков уже взломали, после этой хайповой новости. Те, кто интересуются криптой и имеют битки, по любому увидят статью и отреагируют, так как читают новости каждый день

[Lora Davis]

Сколько еще нас ждет новостей такого плана. Думаю эту новость сначала слили куда надо, а потом и в массы можно запустить. Может и ошибаюсь конечно же.

[the_dump1]

Хорошо, что новость придали огласке, уверен, что это поможет избежать кражу большого количества битков, хакеры ведь не дремлют) Главное, что бы новость увидели все владельцы кошельков, потому что хакеры теперь точно осведомлены)

[Radhead]

Хорошо, что новость придали огласке, уверен, что это поможет избежать кражу большого количества битков, хакеры ведь не дремлют) Главное, что бы новость увидели все владельцы кошельков, потому что хакеры теперь точно осведомлены)

Ну а как иначе донести до широких масс огласку новости?)) Хакеры и так не дремлют, они взламывают не по новостям, сначала уязвимости они узнают, а потом уже об этом пишут в новостях)

[danilic]

Меня в этой связи интересует одно - могут ли взломать старые адреса на холодных кошельках. Например, на том же Ledger. Кстати, зимой была в иностранных интернетах статья, что якобы какой-то  школьник смог взломать Ledger. Правда это или нет точно не знаю...

[Alex_Cryptotime]

почему я не хакер((  да конечно рано или поздно взломают, технологии же не стоят на месте.. скоро ключ безопасности надо будет прятать на одной из планет галактики и не говорить никому))

[bosswhale]

Вы думаете хакеры не знали об этом? Я думаю старые адреса BTC были взломаны, просто об этом скырвали, чтобы не подорвать репутацию биткойна. Либо второй вариант, это фейковая новость, чтобы снизить цену на биток.

[Na5g001]

Будет конечно очень печально, если взлом адресов произойдёт. Можем увидеть очередное падение цены. Если новость не фейковая - хочется надеяться что со старых адресов всё уже перекинули на новые.

[petrcoin]

Попахивает фейком. Если взломали то дайте конкретные примеры, придумать можно все что угодно. Прям сенсация

[ilxam]

что за бред, стал бы этот чел рассказывать о таком, когда он сам может взломать кошельки и потихоньку сливать битки.

[ba1amut]

В третьих новость не чушь https://www.reddit.com/r/Bitcoin/comments/8b4dw5/bitcoindev_multiple_vulnerabilities_in/

Просто применить это пока довольно сложно на практике, но в теории вероятность не нудевая )

[Zonton]

Ну теория это конечно одно, а на практике совершенно другое.
Но спасибо что предупредили что есть такая возможность.

[Yulia71]

Для меня это, как - то странно. Зачем об этом объявлять? Хакеры могут всё взломать. И кошельки тоже.

[bahtiy]

Разве генератор случайных чисел не берет случайные значения с ЦП? Как они могут быть связаны между собой?

[bitman82]

Думаю,что если бы это действительно было бы выполнимо,то уже такой бы вой стоял от обманутых держателей битка.А так,мне кажется новость из пальца высосана

[Sofya888]

Технологии не стоят на месте - причем в обе стороны. Мошенники, как правило, всегда на шаг впереди, но и защита не стоит на месте. Но, по моему мнению, новость фейковая.

[CryptoKush]

Главное чтобы кошельки Сатоши не взломали.Остальное думаю обойдется.

[NeedGreen]

почему я не хакер((  да конечно рано или поздно взломают, технологии же не стоят на месте.. скоро ключ безопасности надо будет прятать на одной из планет галактики и не говорить никому))

Так смысл прятать, если, как я понимаю, они осуществляют взлом путём простого перебора возможных вариантов приватного ключа, так из-за низкой энтропии это легче осуществить.

[Beoga]

Был один товарищ, который проделывал что-то подобное. Но он использовал алгоритм основанный на других принципах. И ему удалось таким образом взломать несколько кошельков. Он даже расписывал и объяснял по какому принципу делал. Деньги он, кстати, не украл.