0

Уязвимость в функции JavaScript может представлять угрозу для bitcoin-ходлеров


Группа исследователей опубликовала предупреждение о безопасности старых bitcoin-адресов, которые создаются приложения для создания криптокошельков на JavaScript.

Согласно проведенному исследованию, хакеры могут воспользоваться старой криптографической уязвимости Java и кражи биткойнов с адресов, которые создаются с помощью SecureRandom функции Javascript. С помощью брутфорс-атаки злоумышленники могут взять под приватными ключами, а значит, и биткойнами.

Уязвимость, связанная с функцией JavaScript SecureRandom, которая ранее использовалась для генерации bitcoin-адресов и ключей. Bitcoin — адрес буквенно-цифровой код, устанавливающий применение биткойн-платежей, как для адреса электронной почты. Ключ похож с паролем, потому что математически привязан к адресу вашего кошелька.

В соответствии с заявлением одного из разработчиков Linux Foundation, функция SecureRandom, в самом деле, кажется, не полностью случайную последовательность символов. О той же уязвимости, заявлял ранее Дэвид Джерард, Unix-эксперт из Великобритании. После этих замечаний о широко обсуждается в криптосообществе.

Консенсус SecureRandom не является полностью случайным и характеризуется низким уровнем энтропии криптографических ключей, которые генерируют. Энтропия характеризует степень хаотичности системы: чем больше энтропия, тем труднее взломать код с помощью простого подбора.

По Джерарду, функция генерирует криптографические ключи энтропии меньше, чем 48 бит, что делает закрытый ключ является уязвимым для брутфорс атак.

Джерард заметил, что дискуссии по поводу этой конкретной уязвимости ведутся на форуме Bitcointalk с 2013 года. В то время, некоторые онлайн-провайдеров биткойн-кошельков использовали функции SecureRandom для генерации ключей.

Джерард также сообщает, что несколько адресов, сгенерированных с помощью сайта BitAddress в 2013 году или Bitcoinjs в 2014 году, скорее всего, содержат эту уязвимость. Джерард считает, что современное программное обеспечение поставщиков bitcoin кошелек может содержать уязвимости, потому что они могут использовать устаревшие коды с GitHub. По мнению эксперта, для взлома, полученная таким образом, ключей потребуется около недели.

Bitcoin-ходлерам с такими адресами, рекомендуется, чтобы создать новые кошельки с помощью современных инструментов и перенести на них меры для предупреждения потенциальных брутфорс атак.

Конечно, не застрахованы от уязвимостей и более современные методы хранения криптовалюты. Так, в этом месяце стало известно, что 15-летний подросток нашел уязвимость в оборудовании кошелек Ledger.

Бизнес партнерство и бизнес-идеи

Добавить комментарий