220 000 биткоин мекенжайы осал: АҚШ үкіметі жаңа эксплойтты ашты

АҚШ шенеуніктері 2020 жылғы ұрлыққа байланысты ақаулы Bitcoin әмияндарына қол жеткізу үшін жасырын эксплойтты пайдаланып, үлкен осалдықты ашты.
Кемшілік ақаулы Псевдо кездейсоқ сандар генераторы арқылы жасалған әлсіз жеке кілттерден туындайды, бұл шамамен 220 000 әмиянды «қауіпті» етеді.
Беделсіз немесе өздері кодтаған әмияндарды пайдаланушылар осалдық тізімдерін тексеріп, Bitcoin-ді қауіпсіз сақтауға дереу көшіруі керек.

Жаңа құпия шешілді, себебі АҚШ үкіметі белгісіз эксплойтты пайдаланып, Bitcoin әмияндарын тартып алды. 220 000 әмиян әсер етті, олардың көпшілігі әлі де белсенді.

Құпия ашылғандықтан, хакерлер осы «қауіпті» крипто мекенжайларды босатуға әрекет жасауы ықтимал. Алаңдаған оқырмандар осал әмияндардың тізімін тексеріп, қажет болған жағдайда өз токендерін көшіруі керек.

Жаңа Bitcoin әмиянының ақауы

Крипто қауымдастығы АҚШ үкіметі осы аптада 15 млрд доллар Bitcoin тәркіледі дегеннен кейін сұрақтарға толы болды. Активтер 2020 жылы белгілі ұрлықтан алынған, бірақ құқық қорғау органдарының жеке кілттерді қалай алғаны жұмбақ болды.

Енді, бір DeFi әзірлеушісі жаңа Bitcoin әмиянының осалдығының табиғатын ашты:

A New Bitcoin Wallet Flaw — Жаңа Bitcoin әмиянының ақауы. Дереккөз: Discus Fish

Көрсетілгендей, хакердің әмияндары Bitcoin ұрлауды жеңілдететін маңызды қателікке ие болды. Сарапшы бұл әмияндарды «бастапқыдан-ақ қауіпті» деп сипаттады, себебі жеке кілттерді жасаған Псевдо кездейсоқ сандар генераторы үлкен техникалық ақауларға ие болды.

Кейбір сарапшылар құқық қорғау органдары бұл Bitcoin әмиянының осалдығын бірнеше жыл бойы жарияламай білген деп болжам жасады.

Не үкімет бұл құпияны қасақана сақтап, тек қылмыскерлерді қудалағанда ғана ашты, не басқа біреу оны ашты. Бұл жағдайда, АҚШ бұл ақауды жақында білген болуы мүмкін.

Қауіпті құпия

Қалай болғанда да, крипто қылмыспен күресушілер бұл білімді жалпы айналымнан сақтағысы келетіні анық. Шамамен 220 000 Bitcoin әмияны осы қателікке ие. Бұл мекенжайлардың көпшілігі әлі де белсенді, және хакерлер үшін оларды бұзу өте оңай болар еді.

Оқырмандар өздерінің Bitcoin әмияндары осал ма екенін көру үшін тізімді тексергісі келуі мүмкін. Егер сіз осы ақаулы мекенжайлардың бірінде крипто сақтап отырсаңыз, оны дереу қауіпсіз сақтау орнына көшіруіңіз керек.

BeInCrypto оқырмандарға өз активтерін қорғауға көмектесетін көптеген ресурстарға ие және сенімді қауіпсіздік жоспарларын ұсына алады.

Дегенмен, толыққанды истерия орынсыз болуы мүмкін. Белгілі детективтер «егер сіз беделді әмиянды қолдансаңыз, бұл мәселе болмайды» деп мәлімдеді.

Сәтсіз сан генерациясы көбінесе өздігінен бағдарламаланған әмияндарда, әсіресе ЖИ-мен жасалған кодтары бар әмияндарда жиі кездеседі.

Алайда, көптеген мамандар өз өнімдерінде әмиян қауіпсіздігін өте маңызды деп санайды.

Айтылғандардың бәрі, егер сіздің Bitcoin әмияндарыңыз кез келген жетекші фирмадан шыққан болса, олар қауіпсіз болуы ықтимал. Бірақ, егер сіз белгісіз үшінші тараптың өнімін қолдансаңыз немесе өзіңіз жасаған болсаңыз, бұл маңызды мәселелерден хабарсыз болуыңыз мүмкін.

Эксплойт жария, және хакерлер кез келген уақытта зерттеуге кірісуі ықтимал.