Блокчейн, финтех, новая экономика, блэкджек

JavaScript

Эксперты предупредили об уязвимости старых биткоин-адресов

Новости

Недавно британец Дэвид Джерард, автор книги «Атака 50-футового блокчейна» и эксперт по безопасности в компьютерной компании Unix, сообщил, что старые биткоин-адреса, созданные с помощью JavaScript-приложений, могут содержать ошибку, позволяющую хакерам получить информацию о приватных ключах и похитить средства. Об этой же проблеме сообщил анонимный источник на ресурсе linuxfoundation.

Ошибка содержится в функции JavaScript SecureRandom — генераторе случайных комбинаций (приватных ключей), которые, как оказывается, недостаточно случайны — их можно просчитать. Биткоин-адрес — это буквенно-цифровой код, начинающийся с единицы или тройки. Такой адрес — это что-то вроде адреса электронной почты, а приватный ключ — это типа пароль.

Так вот, из за бага приложения генерировали адреса с низким уровнем энтропии. Энтропия (в данном случае) — это степень случайности сгенерированных ключей. Чем выше энтропия, тем труднее взломать кошелек. Джерард сообщил, что JavaScript SecureRandom генерирует криптографические ключи с энтропией менее 48 бит, что делает секретный ключ недостаточно секретным и уязвимым.

По словам Джерарда, этой уязвимости подвержены адреса, созданные с помощью BitAddress до 2013 года, и Bitcoinjs до 2014 года. Держателям биткоинов, которые хранят средства на таких адресах, рекомендуется создавать новые адреса с использованием новых инструментов.

* * *

Читайте наш канал и общайтесь с нами и другими читателями в чате Telegram.

Понравилась статья?

Подпишись на e-mail рассылку и будь всегда в курсе последних событий

Добавить комментарий

Your email address will not be published.

*

BTC
13120.11-1.31%
ETH
408.71-1.67%
BCH
270.85-1.30%
XRP
0.26-0.00%
Ту зе МУН