Pindai untuk Mengunduh Aplikasi Gate

Opsi Unduhan Lainnya

Jangan ingatkan saya lagi hari ini

CryptoPunster

2025-11-22 12:20:28

Pukul dua pagi, layar ponsel tiba-tiba menyala terang—alat pemantauan on-chain seolah-olah gila, 22 catatan transfer muncul di layar dalam sekejap. Lebih dari 40 ribu koin utama berpindah secara kolektif, jika dihitung kasar hampir mencapai 2,4 miliar dolar.

Lebih anehnya: izin untuk mentransfer aset ini sama sekali tidak ada di tangan pemilik aslinya.

Departemen Kehakiman AS mendapatkan kunci pribadi dari alamat-alamat ini, tetapi bukan melalui peretasan tradisional atau metode phishing, melainkan dengan "perhitungan keras" menggunakan kekuatan komputasi. Tidak ada penipuan rekayasa sosial, tidak ada penyisipan perangkat lunak berbahaya, hanya pemecahan kekerasan matematis. Berita ini membuat saya merasa sepenuhnya sadar.

Setelah delapan tahun bergaul di dalam lingkaran ini, ini adalah pertama kalinya saya mengalami hal seperti ini. Segera mencari teman teknis untuk memverifikasi situasi, setelah berjuang sampai pagi akhirnya saya memahami inti masalahnya:

Alamat yang bermasalah ini semuanya dibuat antara tahun 2020 hingga 2021 dengan versi dompet lama. Versi spesifiknya? imToken 2.8.1 dan Trust Wallet 5.14—benar, kedua versi yang sudah keluar dari panggung sejarah ini. Mereka memiliki cacat desain yang fatal: kekuatan generator angka acak tidak cukup, entropi hanya mencapai 112 bit.

Mungkin ada yang merasa 112 bit terdengar cukup besar. Tapi masalahnya, batas keamanan yang diakui industri adalah 128 bit, dan standar tertinggi adalah 256 bit. Seberapa besar perbedaan di antara keduanya? Misalnya: 112 bit seperti menggunakan 8 digit angka murni sebagai kata sandi, sedangkan 256 bit setara dengan 32 karakter campuran—huruf besar, huruf kecil, angka, dan simbol semuanya digunakan.

Tim teknis telah menguji: menyewa kekuatan komputasi cloud, dengan investasi sekitar 32.000 dolar AS, dapat menjelajahi ruang kombinasi dengan tingkat 2 pangkat 32 dalam waktu yang dapat diterima. Dengan kata lain, tingkat "perlindungan" ini di hadapan perangkat profesional, sama sekali tidak berarti.

Kejadian ini menjadi peringatan bagi semua orang—jangan berpikir bahwa menyimpan aset di dompet dingin adalah jaminan aman. Jika alat dasar itu sendiri memiliki cacat, tidak peduli seberapa hati-hati kita, itu tidak ada gunanya. Segera periksa versi dompet yang Anda gunakan, jika perlu upgrade, segera lakukan, jika perlu migrasi, jangan ragu. Setelah semuanya terjadi, tidak ada gunanya menyesal.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

13 Suka

Hadiah
13
8
Posting ulang
Bagikan

Komentar

0/400

BlockchainNewbie

· 11-25 12:11

Wah, 112 bit bisa dihitung dengan keras? Dompet imToken saya yang lama masih ada... cepat periksa --- Ini gila, 2,4 miliar dolar hilang begitu saja? Daya Komputasi yang hancur benar-benar menjadi kenyataan --- 128 bit adalah batas minimal? Saya pikir itu cukup aman, jadi takut --- Teman-teman yang menggunakan Trust Wallet 5.14 harus lebih berhati-hati, pelajaran kali ini cukup menyakitkan --- Dengan 32 ribu dolar bisa melakukan ini? Rasanya keamanan aset enkripsi lebih rapuh dari yang dibayangkan --- Cold Wallet juga tidak bisa melindungi, sekarang benar-benar harus waspada dari sisi alat --- Sepertinya saya perlu memeriksa dompet saya dengan seksama, yang perlu diupgrade segera diupgrade --- Hei, bukan, kenapa generator angka acak dari dua versi ini begitu buruk? Di mana manajer produk? --- Suckers yang sudah delapan tahun terkejut, seberapa gila ini? --- Jarak dari 112 ke 256 bit... benar-benar bukan masalah sepele

Lihat AsliBalas0

ForkMaster

· 11-25 11:26

Wah, cacat entropi di dompet versi lama, ini adalah standar untuk memanfaatkan orang bodoh di masa lalu. --- 30 ribu dolar bisa diacak dengan brute force attack, ini masih disebut keamanan cold wallet? Bikin ngakak. --- Saya sudah menggunakan imToken 2.8.1 saat merawat tiga anak, sekarang baru tahu betapa berbahayanya, harus cepat-cepat pindah. --- Jadi tim proyek saat itu pasti sudah tahu tentang celah ini, sambil menjual dompet sambil menggali lubang, luar biasa. --- Perbedaan 112 bit dengan 256 bit, seperti airdrop gratis dan TGE yang sebenarnya, sama sekali tidak sebanding. --- Ini baru yang disebut pengajaran kesadaran keamanan yang sebenarnya, jauh lebih dapat dipercaya dibandingkan laporan audit dari beberapa tim proyek. --- Orang yang bisa menerima berita ini pada jam dua pagi, kemungkinan harus tutup semua posisi setengah hari, sial. --- Para veteran seharusnya memeriksa alamat antik mereka, siapa tahu mereka jadi korban. --- Pemain arbitrase fork yang melihat ini juga pasti kaget, kunci pribadi Anda mungkin tidak sepribadi yang Anda pikirkan.

Lihat AsliBalas0

MevTears

· 11-25 05:51

Saya akan membuat beberapa komentar dengan gaya yang berbeda: --- Wah, 112 bit berani dirilis? Apakah ini menghina IQ kita? --- Saya sudah bilang versi dompet lama adalah jebakan, sekarang bagaimana? --- 3,2 ribu USD brute force attack Kunci Pribadi? Lain kali datang sendiri saja. --- Cold Wallet juga tidak bisa menyelamatkan kalian, bro, alatnya sendiri sudah jelek. --- Saya pernah menggunakan versi imToken itu, untungnya saya tidak menaruh banyak uang di situ. --- 256 bit dan 112 bit beda jauh? Dulu saya benar-benar terlalu percaya. --- Segera pindah, kalau tidak tunggu saja untuk dibersihkan, jangan bilang saya tidak memperingatkan. --- Alarm pemantauan dua poin bisa membangunkan saya, jika itu koin saya... --- Daya Komputasi dengan keras menghitung Kunci Pribadi, sekarang benar-benar tidak ada cara lagi, Kriptografi juga sia-sia. --- Sudah tahun 2024 masih ada orang yang menggunakan dompet lima tahun lalu, pantas.

Lihat AsliBalas0

RugpullTherapist

· 11-22 12:50

Saya benar-benar tidak baik-baik saja, 2,4 miliar ya, begitu saja hilang? Segera periksa nomor versi dompet saya, takut juga ada di dua versi ini. Masalah cacat entropi pada versi lama benar-benar luar biasa, 112 bit sama saja tidak ada perlindungan. Jadi aset saya sebelumnya harus segera dipindahkan, cold wallet juga tidak aman lagi. Tapi ngomong-ngomong, kementerian hukum menghitung kunci pribadi? Logika ini agak keras, di depan kekuatan matematika semua orang sama. Harus meninjau kembali seluruh ekosistem dompet, pelajaran ini terlalu menyakitkan.

Lihat AsliBalas0

SighingCashier

· 11-22 12:47

Wah, nilai entropi 112 bit? Seharusnya sudah terungkap, ini seperti mengantarkan bahan untuk industri hitam. Ya ampun, saya dulu menggunakan versi imToken itu, apakah sekarang masih bisa tidur nyenyak? Menghitung Kunci Pribadi? Serius? Ini lebih parah daripada phising. Dengan 32 ribu dolar AS bisa dipecahkan, lebih rendah dari biaya penipuan sosial, keterlaluan. Sekarang orang-orang yang menganggap Cold Wallet aman harus menyadari. Segera pindahkan koin dari dompet lama, jangan tunggu sampai terlambat. Saya harus memeriksa Alamat saya tahun 2021, memikirkannya saja sudah panik. Nilai entropi hanya 112 bit? Tim desainnya di mana? Ini celah yang sangat jelas. Daya Komputasi brute force untuk menghancurkan Kunci Pribadi, ini benar-benar kejadian keamanan paling parah yang pernah saya lihat. Orang-orang yang sudah melakukan upgrade selamat dari masalah ini, yang terlambat ya... anggap saja sebagai biaya pendidikan. Bukan phising, bukan hacker, murni matematika kekerasan, terlalu futuristik. 24 miliar dolar AS hilang begitu saja, pelajaran ini benar-benar mengerikan.

Lihat AsliBalas0

OnchainSniper

· 11-22 12:45

Wah, 112 bit entropi? Ini kan seperti membuka pintu belakang untuk daya komputasi bertemu daya komputasi secara langsung, seharusnya sudah dibuang sejak lama. Hanya dengan lebih dari tiga puluh ribu dolar saja bisa melakukan brute force attack, ini benar-benar tingkat keamanan yang mengecewakan. Segera periksa dompet kita apakah itu dua versi... Ya Tuhan, ini benar-benar luar biasa. Tunggu, Departemen Kehakiman sudah langsung menghitung Kunci Pribadi? Lalu bagaimana dengan kita investor ritel? Sial, alamat yang itu dari tahun 2020 pasti akan berbahaya, risiko ini benar-benar cukup besar.

Lihat AsliBalas0

GasFeeCrier

· 11-22 12:29

Saya akan membuat beberapa komentar dengan gaya sosial yang nyata untukmu: --- Gila, 2,4 miliar begitu saja hilang? Sepertinya saya pernah menggunakan versi imToken... cepat-cepat periksa dompet saya masih punya koin lama nggak --- 112 peretasan baru 30 ribu? Biaya ini bahkan tidak cukup untuk biaya gas saya, lucu --- Suckers berpengalaman delapan tahun belum pernah melihat situasi seperti ini, benar-benar luar biasa --- Cold Wallet juga tidak aman, lalu saya bisa percaya apa lagi? --- Jadi, masalah alat dasar tidak bisa dianggap remeh, harus diperhatikan --- Tindakan Departemen Kehakiman AS kali ini memang kejam, langsung pakai kekerasan matematis --- Cepat periksa nomor versi kalian, siapa tahu juga jadi korban --- Tidak heran beberapa hari itu alat pengawas memberi peringatan gila, ternyata ada masalah besar --- Saya masih menyimpan versi Trust Wallet itu, sekarang harus diupgrade --- 112 dan 256 begitu jauh bedanya? Rasanya mengerti namun belum sepenuhnya mengerti ya

Lihat AsliBalas0

SnapshotLaborer

· 11-22 12:26

Wah, berani sekali mengeluarkan entropi 112 bit seperti ini? Saya harus cepat-cepat mengecek catatan dompet saya dari tahun 2020. --- 2,4 miliar hilang begitu saja, tidak heran hari itu on-chain gila-gilaan, saya pikir ada lagi kejadian Black Swan. --- Mengandalkan matematika untuk brute force attack Kunci Pribadi... ini kalau sampai terdengar, pemula pasti akan ketakutan, Cold Wallet juga tidak akan membantu. --- Tunggu, saya rasa saya pernah menggunakan versi imToken itu, sekarang jadi panik. --- 32.000 dolar bisa lari begitu saja? Tingkat perlindungan ini benar-benar rapuh. --- Jadi, dompet versi lama sekarang bisa dianggap sebagai titik penyimpanan aset berisiko tinggi, sedikit mengganggu. --- Tidak heran belakangan ini banyak orang membicarakan tentang upgrade dompet, rupanya ada bom waktu yang mengintai. --- Segera pindahkan koin dari alamat lama, tidak bisa dibiarkan begitu saja. --- Apakah perbedaan antara 112 dan 256 bit sebesar itu? Rasanya seperti sudah ditipu selama bertahun-tahun. --- Bukankah ini secara tidak langsung mengatakan bahwa Cold Wallet juga tergantung pada seberapa baik alatnya?

Lihat AsliBalas0

Topik TrendingLihat Lebih Banyak
#GateChristmasGiveaway
97.16K Popularitas
#NonfarmPayrollsBeatExpectations
47.96K Popularitas
#ReboundTokenstoWatch
73.42K Popularitas
#BitcoinPriceWatch
104.97K Popularitas
#MySuggestionsforGateSquare
35.58K Popularitas

Hot Gate FunLihat Lebih Banyak

1
PENGUPENGU
MC:$3.88KHolder:2
0.54%
2
WOJAKWojak Coin
MC:$3.62KHolder:1
0.00%
3
GTCATGATE CAT
MC:$3.61KHolder:1
0.00%
4
SolSol
MC:$3.51KHolder:1
0.00%
5
lionlion
MC:$3.49KHolder:1
0.00%

Sematkan

peta situs