- Shenyu стверджує, що американські агентства отримали доступ до 120K BTC через вразливі ключі
- Вразливість виникла через слабкий генератор псевдовипадкових чисел
- Постраждало понад 220K адрес гаманців
У сміливій заяві співзасновник Cobo Shenyu розкрив, що правоохоронні органи США наразі контролюють приватні ключі до 120,000 BTC — не шляхом злому шифрування, а завдяки виявленню вразливості приватного ключа у способі генерації ключів деякими криптогаманцями.
Недосконала випадковість призвела до передбачуваних ключів
Вразливість виникла через погано спроєктований генератор псевдовипадкових чисел (PRNG), який використовувався для створення приватних ключів. Замість того, щоб генерувати справді випадкові числа, PRNG слідував передбачуваному шаблону з фіксованими зсувами, що дозволяло вгадати приватні ключі, пов’язані з адресами гаманців.
Shenyu пояснив, що правоохоронці не зламували і не проникали в жодну систему. Натомість вони скористалися цим передбачуваним шаблоном для реконструкції приватних ключів — легально отримавши доступ до адрес гаманців. Наслідки величезні: було розкрито понад 220,000 гаманців, а 120K BTC вже перебувають під контролем американських агентств.
Сигнал тривоги для криптоспільноти щодо безпеки
Цей інцидент підкреслює головний ризик у криптоіндустрії: надійний блокчейн нічого не вартий, якщо ваш приватний ключ слабкий. Інцидент показує, що навіть правоохоронцям не потрібно ламати криптографію Bitcoin — достатньо знайти недоліки у програмному забезпеченні, яке генерує ключі.
Користувачі криптовалют повинні:
- Обирати гаманці, побудовані на аудитованих і безпечних PRNG
- Уникати невідомих або неофіційних додатків-гаманців
- Слідкувати за оновленнями від надійних дослідників безпеки
Відкриття Shenyu є сигналом тривоги як для розробників, так і для користувачів. Зі зростанням впровадження криптовалют зростає і важливість надійних практик генерації ключів. Одна маленька помилка може призвести до масових втрат активів, навіть якщо жоден рядок коду не був «зламаний».
Читайте також :
- Shenyu розкриває, що вразливість приватного ключа дала США 120K BTC
- Майнери внесли 51K BTC за тиждень, що натякає на розпродаж
- Seascape запускає першу токенізовану стратегію BNB Treasury на Binance Smart Chain
- Tether жертвує $250K OpenSats для підтримки технологій Bitcoin
- Brevis’ Pico Prism досягає 99.6% доведення блоків Ethereum
