Прикрий баг: які гаманці Ripple мають критичну вразливість?
Source:Бібліотеки , опубліковані до серпня 2015 року, є потенційною загрозою для деяких криптокошельков. Про це команда проекту повідомила у своєму офіційному зверненні. За даними останнього дослідження, проведеного експертами Каліфорнійського університету і DFINITY Foundation, у групу ризику потрапили адреси гаманців , і Ripple.
Нові уразливості
Безпека алгоритму з відкритим ключем для створення цифрового підпису (ECDA), інтегрованого у багатьох криптовалютах, дуже сильно залежить від наборів випадкових даних. Вони також відомі як одноразово використовуються числа або nonce.
Якщо приватний ключ ECDA використовується для підпису двох повідомлень з одним і тим же nonce, в довгостроковій перспективі такий ключ легко зламати.
Дослідники заявили, що їм вдалося отримати доступ до сотень криптокошельков з BTC, ETH і XRP. Вони також зуміли зламати SSH і HTTPS протоколи.
У випадку з криптовалютами приватні ключі дають нам можливість вивести кошти з гаманців жертв. З допомогою злому SSH і HTTPS можна перехопити контроль над кінцевим хостом.
На щастя, подібні уразливості легко виправити.
Розглянуті нами хакерські атаки можна було б запобігти за допомогою детерміністичному генерації nonce. Цей принцип за замовчуванням передбачений в бібліотеках Биткоина і Эфириума.
Джерело: Reddit
У Ripple заявили, що вищеописана запобіжний захід була інтегрована в проект ще в серпні 2015 року. Іншими словами, всі адреси, що контактують з блокчейном до цього часу, є потенційними цілями для хакерів. Якщо у вас є старий гаманець з XRP, яким ви не користувалися з 2015 року, то ви в групі ризику.
Більше подробиць про захист власних цифрових активів можна знайти в нашому . Там і обговоримо всі гаманці.
Більше:
Складність майнінгу Биткоина досягла історичного максимуму. «Спіраль смерті» скасовується
Зростання вище 8000 доларів дуже позитивно позначилася на майнинге кріптовалюти. Прибуток пішла вгору, а бізнес почав розширюватися — після чергового перерахунку складність видобутку Биткоина досягла історичного максимуму. mining difficulty has jus...
Настало довгоочікуване літо. Ніша криптовалют підтримала цю подію і видала на рідкість жарку тиждень. За останні сім днів ми дізналися про нову лінійку відеокарт від AMD, майнинге в TON і хардфорке . До того ж розібралися з прибутковістю мастернод і ...
На графіку Эфириума формується рідкісний бичачий патерн
Незважаючи на сильний тиск ведмедів після недавнього зливу , все-таки зміг відновитися і наблизитися до лінії 270 доларів. На думку кількох аналітиків з Твіттера, криптовалюта незабаром може сформувати бичачий патерн на графіку, який закінчиться черг...
Новини
У криптосфере немає місця злочинним грошей. Binance блокує гроші зі зламаної біржі
На цьому тижні популярна криптобиржа Cryptopia першого в 2019 році великого зламу. Як поліція Нової Зеландії, зловмисники викрали значну суму. Після злому користувачі соцмереж почали відстежувати рух вкрадених коштів і попередили ...
Чому Биткоин — інструмент для «мирної революції». Думка Джиммі Сонга
Один з розробників Джиммі Сонг дав невелике інтерв'ю на передачу відомого ведучого . Він вважає, що перша в світі криптовалюта може стати потужним інструментом для «мирної революції». На думку Сонга, найкраще, що Биткоин...
На грані фолу: як скасування хардфорка Constantinople вплинула на ціну Эфириума?
За минулі пару днів так і не вдалося пробити ключові лінії опору на графіку. Криптовалюта продовжує поступово знижуватися, однак покупці зуміли відбити початок потенційного слива до 100 доларів. Загальна ситуація виглядає так: з-...
Augur виріс на 50 відсотків всього за два дні. У чому причина?
Сьогодні виріс ще на 20 відсотків після вчорашнього цінового стрибка. Всього за два дні ціна токена піднялася з 8 до 14,8 долара на тлі новин про запуск централізованого інтерфейсу проекту Veil. Завдяки нововведенню холдери Augur ...
Геть біржі: CEO Kraken радить зберігати крипту на апаратних гаманцях
Інцидент зі біржі Cryptopia став головною темою обговорень у криптокомьюнити на цьому тижні. На тлі новин про злом глава Binance Чанпэн Чжао дав досить суперечливу рекомендацію — все одно зберігати свої монети на біржі. А ось CEO ...
Пошуки тривають: поліція Нової Зеландії враховує будь-які зачіпки у справі Cryptopia
Поліція Нової Зеландії заявила, що розслідування криптобиржи Cryptopia – завдання вкрай складне, тому структура намагається врахувати всі можливі варіанти розвитку подій. У середу правоохоронці заявили, що розслідування поки знахо...
Криптообразование: більше третини росіян не розуміють, як працює Биткоин
За даними недавнього опитування «Лабораторії Касперського» значна частина громадян РФ не уявляє, як саме влаштовані кріптовалюти. При цьому цифровими активами володіють менше десятої частини населення. Люди в загальних р...
Знову вниз: Биткоин під загрозою падіння до 3000 доларів
За останні 7 днів кілька разів давав привід для відкриття прибуткових коротких позицій. Впавши нижче 4000 доларів, головна криптовалюта поки не подає особливих ознак, які можна було б трактувати як формування дна для ціни активу. ...
Grin успішно стартувала в мейннете. У чому плюси приватній кріптовалюти на Mimblewimble?
Вперше був запущений мейннет кріптовалюти з технологією конфіденційності . Нагадаємо, протокол Mimblewimble отримав назву на честь заклинання з Гаррі Поттера. Він перемішує транзакції таким чином, що ніхто не зможе розібрати їх дж...
Зарплати блокчейн-розробників ростуть, а активність криптосферы – ні. У чому секрет?
За останні пару років – особливо в розпал бичачого ринку в кінці 2017 року – криптоиндустрия пережила приплив талантів з технологічного і фінансового секторів. Незважаючи на 80-процентну корекцію на крипторынке, блокчейн-розробник...
Ринкові цикли, або Все, що вам слід знати про майбутню ціну Биткоина
за 10 років свого існування пережив 4 буму і спаду. При цьому тільки за 2018 рік його вже 90 разів. Регулярність вражає, але вона невипадкова. Ринкові цикли будь-яким управляють ринком – будь то традиційне або криптовалютный. Якщ...
Фондовий блокчейн: як купити акції Apple і Google за Биткоин?
Білоруський стартап запустив власну торговельну платформу, яка дозволяє інвесторам купувати токенизированные акції традиційного фондового ринку за кріптовалюти. Команда планує з часом представити більш 10 тисяч видів цифрових цінн...
5 нових прогнозів від лідерів крипторынка на 2019 рік. Що нас чекає?
І хоча в минулому році ведмеді підім'яли під себе весь крипторынок, найбільші ЗМІ все одно зачіпали тему криптовалют. А враховуючи той факт, що вони як і раніше залучають трафік, здається, люди не втратили інтерес до криптоотрасли...
2019 буде роком атаки 51 відсотка. Прогноз співзасновника Sia
Співзасновник і генеральний директор децентралізованої мережі хмарних сховищ Девід Ворик вважає, що в 2019 році різко зросте кількість атак 51 відсотка. За його словами, багато зловмисники захочуть спробувати удачу після недавньог...
Фінальне дно: Биткоин почне зростати після падіння до 1700 доларів
Випускник Прінстона Мурад Махмудов швидко завоював популярність в криптокомьюнити завдяки своєму детального технічного та фундаментального аналізу ринку. Пару днів тому Махмудов опублікував у себе в Твіттері останній «розбір ...
Скільки мільярдів заробили майнеры Биткоина в 2018 році? Несподівана цифра
У минулому році падіння крипторынка «вибило» багатьох трейдерів з колії, однак це ніяк не вплинуло на популярність криптобирж. За словами аналітиків Diar, обсяг транзакцій на торгових майданчиках в 2018 році був «ре...
Погане кіно: як хакери можуть красти вашу криптовалюту з допомогою піратських фільмів?
Хакери винайшли новий спосіб крадіжки кріптовалюти — тепер вони вбудовують шкідливе ПЗ навіть у відео. Експерти видання Bleeping Computer отримали інформацію про випадки підміни адрес гаманців після завантаженого файлу з торрент-т...
Перемога зелених: алгоритм ProgPoW вигідніше використовувати на відеокартах Nvidia
Анонімний інсайдер під ніком Ikmyeong Na стверджує, що компанія отримає більше вигоди від потенційної інтеграції алгоритму ProgPoW в майнінг альткоинов. За його словами, це не замислювався розробниками ProgPoW, однак відеокарти Nv...
Хардфорк Эфириума відкладено. Що потрібно зробити всім власникам ETH і майнер
Напередодні команда ChainSecurity розробників ядра і співтовариство про знайдену уразливість в оновленні мережі . Після цієї заяви ключові зацікавлені сторони спільноти Эфириума вирішили відкласти запланований запуск форк, який по...
Хардфорк Ethereum Constantinople офіційно відкладений на невизначений термін. Чому?
Constantinople — довгоочікуваний хардфорк Эфириума, який на 16 січня. Головним нововведенням апдейта повинно стати зменшення винагороду за блок з 3 монет до 2. Оскільки оновлення підтримали всі великі біржі, проблеми здавалися чим...
Примітка (0)
Ця стаття не має коментарів, будьте першим!