Досадный баг: какие кошельки Ripple имеют критическую уязвимость?

By | 18 января, 2019

Библиотеки Ripple, опубликованные до августа 2015 года, являются потенциальной угрозой для некоторых криптокошельков. Об этом команда проекта сообщила в своём официальном обращении. По данным последнего исследования, проведённого экспертами Калифорнийского университета и DFINITY Foundation, в группу риска попали адреса кошельков Биткоина, Эфириума и Ripple.

Новые уязвимости

Безопасность алгоритма с открытым ключом для создания цифровой подписи (ECDA), интегрированного во многих криптовалютах, очень сильно зависит от наборов случайных данных. Они также известны как однократно используемые числа или nonce.

Если приватный ключ ECDA используется для подписи двух сообщений с одним и тем же nonce, в долгосрочной перспективе такой ключ легко взломать.

Исследователи заявили, что им удалось получить доступ к сотням криптокошельков с BTC, ETH и XRP. Они также сумели взломать SSH и HTTPS протоколы.

В случае с криптовалютами приватные ключи дают нам возможность вывести средства с кошельков жертв. С помощью взлома SSH и HTTPS можно перехватить контроль над конечным хостом.

К счастью, подобные уязвимости легко исправить.

Рассмотренные нами хакерские атаки можно было бы предотвратить с помощью детерминистической генерации nonce. Этот принцип по умолчанию предусмотрен в библиотеках Биткоина и Эфириума.

Источник: Reddit

В Ripple заявили, что вышеописанная мера предосторожности была интегрирована в проект ещё в августе 2015 года. Другими словами, все адреса, контактирующие с блокчейном до этого времени, являются потенциальными целями для хакеров. Если у вас есть старый кошелёк с XRP, которым вы не пользовались с 2015 года, то вы в группе риска.

Больше подробностей о защите собственных цифровых активов можно найти в нашем крипточате. Там и обсудим все кошельки.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. У НАС НЕТ УЯЗВИМОСТЕЙ.

Два Биткоина
Автор: Дмитрий Кузюк

Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *