Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Хакеры похитили $7,8 млн в криптовалюте Ethereum благодаря уязвимостям в механизме генерирования закрытых ключей

24/04/19

EthereumКомпания Independent Security Evaluators (ISE) опубликовала отчет , посвященный безопасности кошельков Ethereum. Согласно отчету, ненадежные механизмы генерирования закрытых ключей позволили неизвестному киберпреступнику похитить криптовалюту на $7,8 млн.

Исследователи ISE обнаружили 732 пары ненадежных ключей, использовавшихся для осуществления 49 060 транзакций в блокчейне Ethereum. Двенадцатью из них воспользовался киберпреступник или группа киберпреступников, названная исследователями Blockchainbandit.

С помощью обычного брутфорса подобрать закрытые ключи к кошелькам практически невозможно, отмечают специалисты. По их мнению, Blockchainbandit, скорее всего, воспользовался уязвимостью в механизме генерирования ключей.

Исследователи предположили, что в различных реализациях программных кошельков Ethereum может быть создан 256-битный в достаточной мере случайный закрытый ключ, но из-за ошибок в коде полное значение ключа при выводе усекается.

«Использование кодов с ошибками в качестве ключей, проблемы с ссылками на память, уязвимости object confusion, повреждение стека, повреждение кучи и невыявленные ошибки в коде до компиляции также могут стать причиной ненадежности ключей. Эти ключи не являются в достаточной мере случайными, и компьютеру легко их подобрать», - сообщается в отчете ISE.

Темы:криптовалютыПреступленияEthereumWisenet
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...