Недавно британец Дэвид Герард, автор книги "Атака 50-футового блокчейна" и эксперт по безопасности в компьютерной компании Unix, сообщил, что старые биткоин-адреса могут быть взломаны.

Биткоин адреса, созданные с помощью JavaScript-приложений, могут содержать ошибку, позволяющую хакерам получить информацию о приватных ключах и похитить средства.

Об этой же проблеме сообщил анонимный источник на ресурсе linuxfoundation.

Ошибка содержится в функции JavaScript SecureRandom — генераторе случайных комбинаций (приватных ключей), которые, как оказывается, недостаточно случайны — их можно просчитать. Биткоин-адрес — это буквенно-цифровой код, начинающийся с единицы или тройки.

Такой адрес — это что-то вроде адреса электронной почты, а приватный ключ — это типа пароль.

Так вот, из за бага приложения генерировали адреса с низким уровнем энтропии. Энтропия (в данном случае) — это степень случайности сгенерированных ключей. Чем выше энтропия, тем труднее взломать кошелек.

Герард сообщил, что JavaScript SecureRandom генерирует криптографические ключи с энтропией менее 48 бит, что делает секретный ключ недостаточно секретным и уязвимым.

По словам Герарда, этой уязвимости подвержены адреса, созданные с помощью BitAddress до 2013 года, и Bitcoinjs до 2014 года.

Держателям биткоинов, которые хранят средства на таких адресах, рекомендуется создавать новые адреса с использованием новых инструментов.

источник




Крипто новости [RU]

Новости криптовалют, блокчейн, рынки, биржи, финансы, регулирование, стартапы

© 2017-2019 BIZLIM | Новости крипто рынка, финансы, блокчейн, ICO, биржи, стартапы, регулирование
контакты / размещение рекламы | news aggregator [EN] | агрегатор новостей [RU] | курсы криптовалют (2000+ coin) | помочь проекту (donate)