Новая уязвимость криптовалют угрожает всего $54 в BTC, $14 в XRP и 0,00002 ETH

casio

Исследователи обнаружили ранее неизвестную уязвимость в цифровых подписях криптовалют, которая, по их словам, угрожает всего $54 в BTC, $14 в XRP и 0,00002 ETH. Об этом пишет Trustnodes.

«Когда вы создаёте криптографические подписи с применением ECDSA (алгоритма построения электронной цифровой подписи с использованием эллиптических кривых), вам требуется однократно используемое 256-битное число (nonce). Чрезвычайно важно каждый раз использовать новый nonce, иначе кто-нибудь может с лёгкостью завладеть вашими подписями и вычислить приватный ключ, используя относительно простую математику, после чего потратить все ваши биткоины, – пояснил исследователь Йоахим Брейтнер. – На самом деле, существуют доказательства того, что люди постоянно сканируют блокчейны в поиске подписей с повторяющимся nonce и немедленно выводят деньги при помощи скомпрометированных ключей».

Также, по словам Брейтнера, существует менее известный, но жизнеспособный метод, который позволяет высчитывать приватные ключи при наличии различающихся, но похожих nonce.

«Примеры таких уязвимостей действительно обнаруживаются, хотя их и не много. К сожалению, определить, кто создал эти подписи и с помощью какого кода, непросто, поэтому мы можем только догадываться о причинах их возникновения. Большая часть уязвимых подписей связана с транзакциями с мультиподписями, поэтому мы считаем, что причина может крыться в аппаратном токене», – добавил он.

«Повторное использование nonce – проблема, известная долгое время, в том числе в анализе блокчейнов. Однако в этом случае действительно есть одно новшество: анализируются не повторяющиеся nonce, а те, которые взаимосвязаны тем или иным образом. Хотя и это не новость для мира криптографии, похоже, пока эту уязвимость к биткоину никто не применял», – заявил Брейтнер.

В самом исследовании говорится: «Очевидно, эта уязвимость пока не может быть причислена к известным, поскольку в противном случае нам бы удалось обнаружить примеры кражи средств».

Авторы также отмечают, что эксплуатация уязвимости потребует значительного объёма вычислительных мощностей, а скромные суммы, хранящиеся на адресах с багом, делают этот вектор атаки нецелесообразным. Кроме того, с 2016 года клиент биткоина использует детерминированные подписи (RFC6979) при формировании адресов, которые полностью исключают описанные риски. Тем не менее, остаётся вероятность того, что злоумышленники, располагающие информацией об уязвимых адресах, по-прежнему ожидают, пока кто-нибудь отправит на них достаточно крупную сумму, чтобы реализовать свой замысел.

Ivan Ivanov

данный факт говорит о том, что безопасности в криптовалютном секторе еще есть куда развиваться, нерешенных проблем очень много.

casio

Участник @ivan-ivanov написал в Новая уязвимость криптовалют угрожает всего $54 в BTC, $14 в XRP и 0,00002 ETH:

данный факт говорит о том, что безопасности в криптовалютном секторе еще есть куда развиваться, нерешенных проблем очень много.

И это только те факты что огласили перед народом, а сколько еще скрыто от нас.

Ivan Ivanov

@casio многое не найдено еще, просто нужно более тщательно покопаться и наружу выйдут еще более серьезные проблемы.

casio

Участник @ivan-ivanov написал в Новая уязвимость криптовалют угрожает всего $54 в BTC, $14 в XRP и 0,00002 ETH:

@casio многое не найдено еще, просто нужно более тщательно покопаться и наружу выйдут еще более серьезные проблемы.

боюсь если копаться то может такое всплыть .... что даже страшно становиться.

Ivan Ivanov

@casio конечно, впереди нас ждет много дивных открытий в плане новых багов и хищений криптовалют.

casio

Участник @ivan-ivanov написал в Новая уязвимость криптовалют угрожает всего $54 в BTC, $14 в XRP и 0,00002 ETH:

@casio конечно, впереди нас ждет много дивных открытий в плане новых багов и хищений криптовалют.

тем более что в криптография на некоторых допустимостях живет. а реальные они или нет, это как то не особо проверяли.

Ivan Ivanov

@casio в любом программном коде можно найти лазейку, было бы желание и стимул.

casio

Участник @ivan-ivanov написал в Новая уязвимость криптовалют угрожает всего $54 в BTC, $14 в XRP и 0,00002 ETH:

@casio в любом программном коде можно найти лазейку, было бы желание и стимул.

тут не лазейка, просто не которые моменты приняты на веру. А факт это или нет, это не проверяли особо.

Ivan Ivanov

@casio на веру принимать в программном коде вряд ли что-то стоит. только тестирование определит стоит ли доверять программе или нет.

casio

Участник @ivan-ivanov написал в Новая уязвимость криптовалют угрожает всего $54 в BTC, $14 в XRP и 0,00002 ETH:

@casio на веру принимать в программном коде вряд ли что-то стоит. только тестирование определит стоит ли доверять программе или нет.

тестирования не было, ибо в теориии на это куча времени уйдет.... но всегда кто то то может алгоритм придумать более быстрый

Ivan Ivanov

@casio быстро только кошки родятся, как говорил один известный персонаж. если все мотивировать тем, что занимает много времени, то лучше и не браться за проект.

garryncha

@casio Ну написано ведь что после 2016-го года подправили подписи, да и на уязвимых адресах ловить там нечего.

CryptoMax

Если ты не гик, то в сущности подобных процессов разобраться ой как не легко).

Ivan Ivanov

@cryptomax простым пользователям технические подробности особенно и не нужны.

casio

Участник @ivan-ivanov написал в Новая уязвимость криптовалют угрожает всего $54 в BTC, $14 в XRP и 0,00002 ETH:

@cryptomax простым пользователям технические подробности особенно и не нужны.

удивительно как там в эфире мелочь нашли ...

Ivan Ivanov

@casio ага, ее вообще можно было бы приравнять к нулю.

garryncha

@casio Ну попался какой-то дотошный исследователь.

casio

Участник @garryncha написал в Новая уязвимость криптовалют угрожает всего $54 в BTC, $14 в XRP и 0,00002 ETH:

@casio Ну попался какой-то дотошный исследователь.

ну да, сидел наверное год расчеты делал по всем криптовалютам ))

garryncha

@casio Ну там нужно было только глубоко копнуть алгоритмы цифровых подписей.