220 000 Bitcoin-адресов уязвимы: правительство США раскрыло новый эксплойт

Новая загадка была разгадана: правительство США использовало неизвестную уязвимость для изъятия Bitcoin-кошельков. Под удар попали 220 000 кошельков, многие из которых до сих пор активны.

Теперь, когда секрет раскрыт, хакеры могут попытаться опустошить эти «обречённые» крипто-адреса. Заинтересованным читателям рекомендуется проверить список уязвимых кошельков и при необходимости перевести свои токены.

Новая уязвимость Bitcoin-кошельков

Крипто-сообщество было полно вопросов после того, как правительство США на этой неделе изъяло Bitcoin на сумму 15 миллиардов долларов. Активы были изъяты из-за известного ограбления в 2020 году, но следователи были озадачены тем, как правоохранительные органы получили приватные ключи.

Однако теперь один из DeFi-разработчиков раскрыл суть новой уязвимости Bitcoin-кошельков:

Новая уязвимость Bitcoin-кошельков. Источник: Discu Fish

По-видимому, в кошельках хакеров содержалась критическая ошибка, которая позволяла любому легко украсть этот Bitcoin. Аналитик охарактеризовал эти кошельки как «обречённые с самого начала», поскольку генератор псевдослучайных чисел, создававший приватные ключи, имел серьёзные технические недостатки.

Некоторые аналитики даже выдвинули теорию, что правоохранительные органы знали об этой уязвимости Bitcoin-кошельков в течение нескольких лет, не разглашая её.

Либо правительство сознательно хранило этот секрет и раскрыло его только при преследовании преступников, либо кто-то другой обнаружил уязвимость. В таком случае США могли узнать об этой проблеме совсем недавно.

Опасный секрет

В любом случае понятно, почему борцы с крипто-преступностью хотели бы не распространять эту информацию. По оценкам, 220 000 Bitcoin-кошельков также содержат эту ошибку. Многие из этих адресов до сих пор активны, и хакерам будет чрезвычайно легко получить к ним доступ.

Читателям рекомендуется проверить список, чтобы узнать, уязвимы ли их собственные Bitcoin-кошельки. Если вы храните какую-либо криптовалюту на одном из этих дефектных адресов, немедленно переведите её в более безопасное хранилище.

BeInCrypto располагает множеством ресурсов, чтобы помочь своим читателям защитить активы, и может порекомендовать надёжные планы по безопасности.

Тем не менее, паниковать не стоит. Известные исследователи заявили однозначно: «Если вы используете надёжный кошелёк, у вас не возникнет этой проблемы».

Неудачная генерация чисел чаще всего встречается в самостоятельно запрограммированных кошельках, особенно с использованием кода, сгенерированного AI.

Однако многие профессионалы очень серьёзно относятся к безопасности кошельков в своих продуктах.

В целом, если ваши Bitcoin-кошельки предоставлены какой-либо ведущей компанией, они, вероятно, в безопасности. Если же вы используете малоизвестную стороннюю разработку или пытались создать кошелёк самостоятельно, вы можете не знать об этих серьёзных проблемах.

Эксплойт стал публичным, и хакеры могут начать атаки в любой момент.