Amikor az ember arról olvas, hogy valakit megloptak a kriptóvilágban, általában azt gondoljuk, hogy az áldozat biztosan rákattintott egy kamu linkre, vagy megadta a jelszavát egy adathalász oldalon.
De mi van akkor, ha soha, semmilyen hibát nem követtél el, mégis egy reggel arra ébredsz, hogy üres a tárcád?
kövess minket Facebookon .
Az úgynevezett Ill Bloom sebezhetőség pontosan ezt a rémálmot hozta el, és bebizonyította, hogy ha a kriptotárcád már a születése pillanatában hibásan jött létre, akkor hiába vigyázol rá, a pénzed lényegében egy nyitott széfben áll.
A hibás széf esete
A Coinspect nevű biztonsági elemzőcég rántotta le a leplet a sebezhetőségről, amelyet “Ill Bloom” névre kereszteltek, és a helyzet azért különösen érdekes, mert a probléma gyökere nem magában a blokkláncban, és nem is egy feltört okosszerződésben keresendő.
A hiba a seed legenerálásakor történik. A Coinspect szerint egyes szoftveres tárcák (a legtöbb esetben relative kis, mobilos tárcák, amelyeket nem használnak tömegesen) olyan gyenge véletlenszám-generátort használtak a kulcsok létrehozásakor, hogy a hackerek viszonylag kis számítási kapacitással utólag is képesek kitalálni, mi volt az adott seed. És az nem jó dolog.
Vagyis nem a zárat törik fel, hanem kitalálják a kulcs alakját, pusztán abból, hogy a zárkészítő rossz matematikát használt.
Ez a gyenge randomizáció már 2018 óta benne van a rendszerben, ami azt jelenti, hogy akár 5-6 éves, biztonságosnak hitt tárcák is célkeresztben lehetnek olyan hálózatokon, mint a Bitcoin, az Ethereum, a Solana, a Tron vagy a Polygon.
A jó hír, hogy a hardvertárcák, mint a Ledger vagy a Trezor, a jelenlegi vizsgálatok szerint nem érintettek.
Csendben szívják le a milliókat
A baj viszont nagyon is valós. A Coinspect és a SlowMist csapata által közzétett adatok szerint május 27-én indult meg egy masszívabb, automatizált lopási hullám, és akkor a 2114 beazonosított, sebezhető tárcából 431-et csapoltak le, 3,1 millió dollárt zsákmányolva belőlük.
Aztán június legvégén további 2 millió dollár mozdult meg, ami összesen eddig nagyjából 5 millió dolláros kárt jelent.
A SlowMist szintén arra figyelmeztet, hogy az automatizált botok továbbra is pásztázzák a láncot a gyengén generált címek után, tehát a veszély nagyon is valós, nagyon is aktuális, és sok felhasználó nem is tudja, de egy ketyegő bombán ül.
Mindennek ára van
A “be your own bank” mottó, azaz a “légy a magad bankja” óriási felelősséggel is jár. Igen, van előnye annak, hogy senkitől sem kell engedélyt kérni, van előnye annak, hogy senki sem tudja protokoll-szinten cenzúrázni a tranzakciókat, és van előnye annak, hogy senki sem tudja manipulálni a pénzt és a hálózatot.
De az előnyök mellé hátrányok is járnak, és ezeknek ára van. A self-custody nem csak annyi, hogy a jelszót (a seedet) egy darab papíron őrzöd a fiókban, hanem az is fontos tényező, hogy egyáltalán milyen szoftverre bízod rá annak az egyetlen jelszónak a matematikai megalkotását.
Mert ha a generálásnál hibázott a rendszer, a pénzed valójában már a legelején elveszett, csak a tolvaj még nem ért rá elvinni.
Lehet érdekel: Szintet lépett a stablecoin volumen: 17,9 billió dollár ment át egy hónap alatt
Tájékoztatás: A coincolors.co oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a coincolors.co felelősséget nem vállal.
kripto.NEWS 🔥 Több a zászló. Egy a tábor. (kriptohírek 15 nyelven)



KOMMENT BOX