Наверх

Старая версия биткойн-кошельков подвержена взлому

В недавней публикации исследователей в области криптовалют говорится о том, что старые версии биткойн-кошельков, генерирование которых происходило посредством приложений, написанных на JavaScript, могут быть подвержены взлому со стороны злоумышленников.

Как отмечают исследователи, киберпреступники способны тайно вывести биткойны со старых версий криптовалютных кошельков, которые были созданы при помощи SecureRandom – одной из функций JavaScript, используя для этого несовершенство данного языка кодирования.

Присвоение чужих криптовалютных средств проходит путем осуществления кибератаки, которая носит название Brute Force. В результате злоумышленники получают так называемые приватные ключи (private key), открывающие доступ к биткойнам.

Причиной возникновения подобной проблемы стало использование функции SecureRandom для формирования приватных ключей и криптовалютных адресов. По сути, криптовалютный адрес – это код, состоящий из цифр и букв, который определяет путь транзакции. В некоторой степени этот адрес похож на привычный электронный адрес и выполняет функцию пароля, поскольку обладает математической связью с криптовалютным кошельком.

Сотрудники Linux Foundation признались, что функция SecureRandom не способна генерировать абсолютно произвольный набор цифр при создании криптовалютного кошелька.

Дэвид Джерард, специалист по работе с операционной системой Unix, был одним из первых, кто акцентировал внимание на данной проблеме. Его публикации вызвали бурное обсуждение среди профессионалов и энтузиастов в сфере криптовалют.

Этот эксперт также отмечает, что, скорее всего, криптовалютные адреса, созданные до 2013 года посредством BitAddress или Bitcoinjs (до 2104 года), также могут быть скомпрометированы из-за упомянутого несовершенства в JavaScript. Джерард настаивает, что сегодняшнее программное обеспечение, используемое компаниями, предоставляющими услуги по генерации криптовалютных кошельков, подвержено риску взлома, поскольку в него довольно часто вписаны старые коды, взятые из GitHub.

Владельцы биткойнов непременно должны заново создать криптовалютные кошельки на более защищенных платформах и перевести на них все имеющиеся денежные средства. Именно таким образом они смогут обезопасить свои деньги от возможных Brute Force атак.

1 Star2 Stars3 Stars4 Stars5 Stars (No ratings yet)
Loading...