Bitcoin

Kolejna runda ponownie użytych wartości r prowadzi do bardziej skradzionych bitcoinów

Bitcoin Kolejna runda ponownie użytych wartości r prowadzi do bardziej skradzionych bitcoinów

Calling All Cars: Old Grad Returns / Injured Knee / In the Still of the Night / The Wired Wrists (Październik 2018).

Anonim

użytkownik joLo BitcoinTalk znalazł więcej sygnatur Bitcoin z powtarzającymi się wartościami R lub " nonces, "luka umożliwiająca kradzież monet z portfeli powiązanych ze złymi podpisami. Jednak celem Johoe jest wykorzystanie luk w zabezpieczeniach, aby poinformować Bitcoiners, i chce dać pieniądze ludziom, którzy mogą udowodnić własność złych adresów.

Przeczytaj również: BigUp oczekuje na przyszły rozwój po wczesnym przyjęciu

Powtarzanie wartości R pozostawia bitcoiners Vulnerable

Johoe wykrył co najmniej 149 kluczy związanych z podatnym na atak podpisem, a on zgłasza, że ​​"co najmniej 87 [kluczy] są teraz zagrożone. "" Większość kluczy jest związanych z 1BTrViTDX … "mówi," w tym sensie, że są to dane wejściowe w tej samej transakcji. "

Na BitcoinTalk, johoe powiedział, że użył bota do zamiany skompromitowanych kluczy, dając mu w posiadanie bitcoiny przechowywane na powiązanych adresach. Mówi, że "jeśli możesz udowodnić, że to twój adres, możesz skontaktować się ze mną, aby odzyskać zgromadzone fundusze. "Ostrzega także potencjalne ofiary, by nie używały ponownie zagrożonych adresów, ponieważ" prawdopodobnie wkrótce inne osoby będą instalować boty … "

Dla tych, którzy stracili fundusze w tym exploicie i chcą je odzyskać, johoe mówi, że mogą podpisać wiadomość za pomocą 1HGXq5Spi6NNXFKuQFfDDcYZmzTczKJi4b. Adres nie wydaje się być zagrożony, ale johoe ostrzega, że ​​nie powinno być już używane, ponieważ zostało ujawnione.

Członek BitcoinTalk nie myśli, że obecne powtarzane wartości R pochodzą z portfela sprzętowego, ponieważ wszystkie teraz używają deterministycznych sygnatur. Spekuluje on, że problem może pochodzić od "złego generatora liczb losowych" lub że ktoś mógłby "sklonować losowy stan (np. Klonując maszynę wirtualną lub proces rozwidlania), a może nawet inny problem z openssl. "Mówi, że na podstawie zaobserwowanych wzorców najbardziej prawdopodobna jest klonowana maszyna wirtualna.

Johoe twierdzi, że po raz pierwszy od grudnia 2014 r. Pojawił się problem powtarzających się nonces.

Johoe zwrócił uwagę społeczności Bitcoin w kwietniu 2014 r., Kiedy po raz pierwszy odkrył usterkę powtarzającą się, która pozwoliła mu zmieść prywatny klawiatura. Exploit został spowodowany ponownym użyciem wartości R w bloku blokowym. Po odkryciu tej luki, Johoe zmienił kilka kluczy prywatnych, ale ogłosił na BitcoinTalk, że zwróci monety osobom, które mogą udowodnić własność zagrożonych adresów.

Czy ta ostatnia luka w zabezpieczeniach powtarzających się numerów dotyczyła tej osoby? Daj nam znać w komentarzach poniżej!


Zdjęcie dzięki uprzejmości The Pandora Society, Shutterstock.

Popularne Wiadomości