링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

2011~2015년에 생성된 비트코인 ​​지갑, 해킹에 취약

2023년 11월 20일뉴스 편집실암호화폐/블록체인

2011년에서 2015년 사이에 생성된 비트코인 ​​지갑은 다음과 같은 새로운 유형의 공격에 취약합니다. 랜스톰 이를 통해 비밀번호를 복구하고 여러 블록체인 플랫폼에 걸쳐 있는 수많은 지갑에 대한 무단 액세스를 얻을 수 있습니다.

“Randstorm()은 서로 접촉할 때 결합되어 특정 시대의 웹 브라우저에서 생성된 난수의 품질을 극적으로 감소시키는 버그 모음, 디자인 결정 및 API 변경을 설명하기 위해 우리가 만든 용어입니다. 2011-2015),” Unciphered는 지난 주 발표된 보고서에서 공개했습니다.

잠재적으로 취약한 암호화 키로 생성된 지갑에는 약 140만 개의 비트코인이 보관되어 있는 것으로 추정됩니다. 고객은 www.keybleed에서 자신의 지갑이 취약한지 확인할 수 있습니다.[.]com.com.

사이버 보안

암호화폐 복구 회사는 Blockchain.com 지갑이 잠겨 있던 익명의 고객을 위해 작업하던 중 2022년 1월에 문제를 다시 발견했다고 밝혔습니다. 이 문제는 2018년에 “케타민”이라는 별칭을 사용하는 보안 연구원에 의해 처음으로 강조되었습니다.

취약점의 핵심은 브라우저 기반 암호화폐 지갑 애플리케이션 개발에 사용되는 오픈 소스 JavaScript 패키지인 BitcoinJS의 사용에서 비롯됩니다.

특히, Randstorm은 JSBN 자바스크립트 라이브러리의 SecureRandom() 함수에 대한 패키지 의존도와 당시 웹 브라우저의 Math.random() 함수 구현에 존재했던 암호화 약점에 뿌리를 두고 있으며, 이는 약한 의사 난수를 허용했습니다. 세대. BitcoinJS 관리자는 2014년 3월에 JSBN 사용을 중단했습니다.

사이버 보안

결과적으로, 충분한 엔트로피 부족을 악용하여 무차별 대입 공격을 실시하고 BitcoinJS 라이브러리(또는 해당 종속 프로젝트)로 생성된 지갑 개인 키를 복구할 수 있습니다. 가장 쉽게 열 수 있는 지갑은 2012년 3월 이전에 생성된 지갑이었습니다.

이번 연구 결과는 소프트웨어 인프라를 강화하는 오픈 소스 종속성과 2021년 말 Apache Log4j의 경우에서 이전에 드러났던 것처럼 이러한 기본 라이브러리의 취약성이 어떻게 계단식 공급망 위험을 초래할 수 있는지에 대해 다시 한 번 새로운 시각을 제시합니다.

Unciphered는 “결함은 이미 소프트웨어로 생성된 지갑에 내장되어 있으며 자금이 새로운 소프트웨어로 생성된 새 지갑으로 이동되지 않는 한 영원히 그곳에 남아 있을 것입니다”라고 말했습니다.

이 기사가 흥미로웠나요? 우리를 따라 오세요 트위터 그리고 LinkedIn에서 우리가 게시하는 더 많은 독점 콘텐츠를 읽어보세요.

Leave A Reply

Your email address will not be published.