220 000 Bitcoin-адресів уразливі: уряд США розкрив нову експлойт

Нова загадка була розгадана: уряд США використав невідомий експлойт для вилучення Bitcoin-гаманців. Постраждало 220 000 гаманців, багато з яких досі активні.

Тепер, коли таємниця розкрита, хакери можуть спробувати вивести кошти з цих “приречених” криптоадрес. Занепокоєним читачам варто перевірити список вразливих гаманців і за потреби перемістити свої токени.

Нова уразливість Bitcoin-гаманців

Криптоспільнота була сповнена питань після того, як уряд США цього тижня вилучив Bitcoin на суму $15 мільярдів. Активи були вилучені з відомого пограбування у 2020 році, але дослідники не могли зрозуміти, як правоохоронці отримали приватні ключі.

Однак тепер один DeFi-розробник розкрив суть нової уразливості Bitcoin-гаманців:

Нова уразливість Bitcoin-гаманців. Джерело: Discu Fish

Схоже, що гаманці хакера містили критичну помилку, яка дозволяла будь-кому легко викрасти цей Bitcoin. Аналітик охарактеризував ці гаманці як “приречені від початку”, оскільки генератор псевдовипадкових чисел, який створював приватні ключі, мав серйозні технічні недоліки.

Деякі аналітики навіть припускають, що правоохоронці знали про цю уразливість Bitcoin-гаманців протягом кількох років, не розголошуючи її.

Або уряд свідомо зберігав цю таємницю і розкрив її лише під час переслідування злочинців, або хтось інший її виявив. У такому випадку США могли дізнатися про цю уразливість нещодавно.

Небезпечна таємниця

У будь-якому разі зрозуміло, чому борці з криптозлочинністю хотіли б приховати цю інформацію від широкого загалу. За оцінками, 220 000 Bitcoin-гаманців також містять цю помилку. Багато з цих адрес досі активні, і хакерам буде надзвичайно легко їх зламати.

Читачам варто перевірити список, щоб дізнатися, чи їхні власні Bitcoin-гаманці є вразливими. Якщо ви зберігаєте будь-яку криптовалюту на одній із цих дефектних адрес, вам слід негайно перемістити її у більш безпечне сховище.

BeInCrypto має багато ресурсів, щоб допомогти своїм читачам захистити свої активи, і може рекомендувати надійні плани безпеки.

Втім, повна паніка може бути недоречною. Відомі дослідники заявили однозначно: “у вас не буде цієї проблеми, якщо ви користуєтесь надійним гаманцем.”

Невдала генерація чисел найчастіше зустрічається у самостійно запрограмованих гаманцях, особливо з кодом, згенерованим AI.

Однак багато професіоналів дуже серйозно ставляться до безпеки гаманців у своїх продуктах.

Тобто, якщо ваші Bitcoin-гаманці походять від будь-якої провідної компанії, вони, ймовірно, безпечні. Якщо ж ви використовуєте маловідомий сторонній продукт або намагалися створити гаманець самостійно, ви можете не знати про ці серйозні проблеми.

Експлойт є публічним, і хакери можуть почати перевіряти уразливі гаманці у будь-який момент.