220 000 adresów Bitcoin zagrożonych: rząd USA ujawnił nowy sposób wykorzystania luki

Nowa tajemnica została rozwiązana, ponieważ rząd USA wykorzystał nieznany exploit do przejęcia portfeli Bitcoin. Dotkniętych jest 220 000 portfeli, z których wiele jest nadal aktywnych.

Teraz, gdy sekret wyszedł na jaw, hakerzy mogą próbować opróżnić te „skazane na zagładę” adresy kryptowalutowe. Zaniepokojeni czytelnicy powinni sprawdzić listę podatnych portfeli i w razie potrzeby przenieść swoje tokeny.

Nowa luka w portfelach Bitcoin

Społeczność kryptowalutowa była pełna pytań po tym, jak rząd USA przejął w tym tygodniu Bitcoin o wartości 15 miliardów dolarów. Aktywa zostały przejęte z dobrze znanego napadu z 2020 roku, ale detektywi byli zdezorientowani, w jaki sposób organy ścigania zdobyły klucze prywatne.

Jednak teraz jeden z deweloperów DeFi ujawnił naturę nowej podatności portfela Bitcoin:

Najwyraźniej portfele hakera zawierały kluczowy błąd, który ułatwiał każdemu kradzież tego Bitcoin. Analityk określił te portfele jako „skazane od początku”, ponieważ Generator Pseudo-Losowych Liczb, który tworzył klucze prywatne, miał poważne wady techniczne.

Niektórzy analitycy nawet teoretyzowali, że organy ścigania wiedziały o tej podatności portfela Bitcoin przez kilka lat, nie ujawniając tego publicznie.

Albo rząd świadomie zachował ten sekret i ujawnił go dopiero podczas ścigania przestępców, albo ktoś inny go odkrył. W takim przypadku USA mogły dowiedzieć się o tej luce niedawno.

Niebezpieczny sekret

Tak czy inaczej, jasne jest, dlaczego walczący z przestępczością kryptowalutową chcieliby zachować tę wiedzę w tajemnicy. Szacuje się, że 220 000 portfeli Bitcoin również zawiera ten błąd. Wiele z tych adresów jest nadal aktywnych i hakerzy mogliby się do nich łatwo włamać.

Czytelnicy mogą chcieć sprawdzić listę, aby zobaczyć, czy ich własne portfele Bitcoin są podatne. Jeśli przechowujesz jakiekolwiek krypto na jednym z tych wadliwych adresów, powinieneś natychmiast przenieść je do bezpieczniejszego miejsca.

BeInCrypto oferuje wiele zasobów pomagających czytelnikom chronić swoje aktywa i może polecić solidne plany bezpieczeństwa.

Mimo to, pełna panika może być nieodpowiednia. Znani detektywi stwierdzili jednoznacznie, że „nie będziesz miał tego problemu, jeśli korzystasz z renomowanego portfela”.

Nieudane generowanie liczb najczęściej występuje w portfelach programowanych samodzielnie, zwłaszcza tych z kodem generowanym przez AI.

Jednak wielu profesjonalistów traktuje bezpieczeństwo portfeli bardzo poważnie w swoich produktach.

Oznacza to, że jeśli Twój portfel Bitcoin pochodzi od jakiejkolwiek wiodącej firmy, prawdopodobnie jest bezpieczny. Jeśli jednak korzystasz z nieznanego rozwiązania zewnętrznego lub próbowałeś wygenerować portfel samodzielnie, możesz nie być świadomy tych poważnych problemów.

Exploit jest publiczny i hakerzy mogą w każdej chwili zacząć go wykorzystywać.