Новая уязвимость криптовалют угрожает всего $54 в BTC, $14 в XRP и 0,00002 ETH

Новая уязвимость криптовалют угрожает всего $54 в BTC, $14 в XRP и 0,00002 ETH

10.01.2019
0
Александр Сорокин

Исследователи обнаружили ранее неизвестную уязвимость в цифровых подписях криптовалют, которая, по их словам, угрожает всего $54 в BTC, $14 в XRP и 0,00002 ETH. Об этом пишет Trustnodes.

«Когда вы создаёте криптографические подписи с применением ECDSA (алгоритма построения электронной цифровой подписи с использованием эллиптических кривых), вам требуется однократно используемое 256-битное число (nonce). Чрезвычайно важно каждый раз использовать новый nonce, иначе кто-нибудь может с лёгкостью завладеть вашими подписями и вычислить приватный ключ, используя относительно простую математику, после чего потратить все ваши биткоины, – пояснил исследователь Йоахим Брейтнер. – На самом деле, существуют доказательства того, что люди постоянно сканируют блокчейны в поиске подписей с повторяющимся nonce и немедленно выводят деньги при помощи скомпрометированных ключей».

Также, по словам Брейтнера, существует менее известный, но жизнеспособный метод, который позволяет высчитывать приватные ключи при наличии различающихся, но похожих nonce.

«Примеры таких уязвимостей действительно обнаруживаются, хотя их и не много. К сожалению, определить, кто создал эти подписи и с помощью какого кода, непросто, поэтому мы можем только догадываться о причинах их возникновения. Большая часть уязвимых подписей связана с транзакциями с мультиподписями, поэтому мы считаем, что причина может крыться в аппаратном токене», – добавил он.

«Повторное использование nonce – проблема, известная долгое время, в том числе в анализе блокчейнов. Однако в этом случае действительно есть одно новшество: анализируются не повторяющиеся nonce, а те, которые взаимосвязаны тем или иным образом. Хотя и это не новость для мира криптографии, похоже, пока эту уязвимость к биткоину никто не применял», – заявил Брейтнер.

В самом исследовании говорится: «Очевидно, эта уязвимость пока не может быть причислена к известным, поскольку в противном случае нам бы удалось обнаружить примеры кражи средств».

Авторы также отмечают, что эксплуатация уязвимости потребует значительного объёма вычислительных мощностей, а скромные суммы, хранящиеся на адресах с багом, делают этот вектор атаки нецелесообразным. Кроме того, с 2016 года клиент биткоина использует детерминированные подписи (RFC6979) при формировании адресов, которые полностью исключают описанные риски. Тем не менее, остаётся вероятность того, что злоумышленники, располагающие информацией об уязвимых адресах, по-прежнему ожидают, пока кто-нибудь отправит на них достаточно крупную сумму, чтобы реализовать свой замысел.


Подписаться
Уведомить о
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x