Новые уязвимости Безопасность алгоритма с открытым ключом для создания цифровой подписи (ECDA), интегрированного во многих криптовалютах, очень сильно зависит от наборов случайных данных. Они также известны как однократно используемые числа или nonce. Если приватный ключ ECDA используется для подписи двух сообщений с одним и тем же nonce, в долгосрочной перспективе такой ключ легко взломать.
Исследователи заявили, что им удалось получить доступ к сотням криптокошельков с BTC, ETH и XRP. Они также сумели взломать SSH и HTTPS протоколы.
В случае с криптовалютами приватные ключи дают нам возможность вывести средства с кошельков жертв. С помощью взлома SSH и HTTPS можно перехватить контроль над конечным хостом.
К счастью, подобные уязвимости легко исправить.
Рассмотренные нами хакерские атаки можно было бы предотвратить с помощью детерминистической генерации nonce. Этот принцип по умолчанию предусмотрен в библиотеках Биткоина и Эфириума.
В Ripple заявили, что вышеописанная мера предосторожности была интегрирована в проект ещё в августе 2015 года. Другими словами, все адреса, контактирующие с блокчейном до этого времени, являются потенциальными целями для хакеров. Если у вас есть старый кошелёк с XRP, которым вы не пользовались с 2015 года, то вы в группе риска.
Больше подробностей о защите собственных цифровых активов можно найти в нашем . Там и обсудим все кошельки.