Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Live
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
web3
Web3
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil
CryptoPunstervip

Às duas da manhã, a tela do celular de repente iluminou-se — a ferramenta de monitoramento na cadeia enlouqueceu, com 22 registros de transferência a aparecerem instantaneamente. Mais de 40 mil moedas de corrente principal foram transferidas coletivamente, totalizando quase 24 bilhões de dólares.



Mais estranhamente, os direitos de transferência deste lote de ativos não estão nas mãos do detentor original.

O Departamento de Justiça dos EUA obteve as chaves privadas desses endereços, mas não através de métodos tradicionais de ataque de hackers ou phishing, mas sim através de "força bruta" de poder computacional. Sem golpes de engenharia social, sem malware implantado, apenas quebra matemática pura. Esta notícia me deixou completamente alerta.

Depois de estar no meio por oito anos, esta é a primeira vez que me deparo com algo assim. Corri para verificar a situação com amigos técnicos, e depois de muito trabalho até o amanhecer, finalmente entendi a raiz do problema:

Os endereços que tiveram problemas nesta rodada foram criados entre 2020 e 2021 usando versões antigas da carteira. Versões específicas? imToken 2.8.1 e Trust Wallet 5.14 — isso mesmo, são essas duas versões que já saíram de cena. Elas têm um defeito de design mortal: a força do gerador de números aleatórios não é suficiente, com uma entropia que alcança apenas 112 bits.

Pode haver quem ache que 112 bits soa bastante grande. Mas o problema é que a linha de segurança reconhecida pela indústria é de 128 bits, e o padrão de topo é de 256 bits. Quão exagerada é a diferença entre esses dois? Para dar um exemplo: 112 bits é como usar uma senha de 8 dígitos puramente numéricos, enquanto 256 bits é equivalente a 32 caracteres mistos — letras maiúsculas, minúsculas, números e símbolos.

Há uma equipe técnica que testou: alugando poder de computação na nuvem, investindo cerca de 32 mil dólares, é possível percorrer o espaço combinatório da ordem de 2 elevado a 32 em um tempo aceitável. Em outras palavras, esse nível de "proteção" é praticamente inútil diante de equipamentos profissionais.

Este incidente serviu de alerta para todos – não pense que ter os ativos em uma carteira fria garante total segurança. Se as ferramentas subjacentes tiverem defeitos, não importa quão cuidadoso você seja, isso não ajudará. Verifique rapidamente a versão da sua carteira, atualize o que precisa ser atualizado e não hesite em migrar o que for necessário. Afinal, se algo acontecer de verdade, não haverá tempo para arrependimentos.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 8
  • Republicar
  • Partilhar
Comentar
0/400
BlockchainNewbievip
· 11-25 12:11
O que é isso, 112 bits podem ser quebrados tão facilmente? Meu velho Carteira imToken ainda está por aqui... Melhor dar uma olhada rápida --- Isso é absurdo, 2,4 bilhões de dólares desapareceram assim? O Poder de computação realmente quebrou a Chave privada --- 128 bits é o limite? Eu pensei que era seguro o suficiente, estou com medo --- Irmãos que usaram Carteira de confiança 5.14 precisam ficar mais espertos, essa lição doeu um pouco --- 32 mil dólares e você consegue fazer isso? Parece que a segurança dos ativos encriptação é mais frágil do que imaginávamos --- A Carteira fria também não protege, agora realmente precisamos ficar atentos do ponto de vista das ferramentas --- Parece que preciso fazer uma grande verificação na minha Carteira, o que precisa ser atualizado, vamos atualizar logo --- Ei, por que esses dois geradores de números aleatórios são tão ruins? Onde está o gerente de produto? --- Até os idiotas de oito anos ficaram chocados, quão absurdo isso precisa ser? --- A diferença entre 112 e 256 bits... definitivamente não é uma questão trivial.
Ver originalResponder0
ForkMastervip
· 11-25 11:26
Porra, a falha de entropia da carteira da versão antiga, isso era padrão para enganar idiotas na época --- 32 mil dólares para fazer um ataque de força bruta, isso ainda chama segurança de carteira fria? Morri de rir --- Quando eu cuidava de três filhos, já estava usando imToken 2.8.1, agora só percebo o quão perigoso era, preciso migrar rápido --- Então a equipa do projeto já sabia dessa vulnerabilidade, vendendo carteiras enquanto cavavam buracos, é incrível --- A diferença entre 112 bits e 256 bits é como a diferença entre um airdrop gratuito e um TGE de verdade, não é nem da mesma ordem --- Isso sim é uma verdadeira aula de conscientização sobre segurança, muito mais confiável do que os relatórios de auditoria de certos projetos --- Quem recebeu essa mensagem às duas da manhã deve estar fechando todas as posições o dia todo, caramba --- Os veteranos devem revisar seus endereços antigos, pode ser que tenham caído na armadilha --- Os jogadores de arbitragem de forquilha devem ter levado um susto ao ver isso, sua chave privada pode não ser tão privada quanto você imagina
Ver originalResponder0
MevTearsvip
· 11-25 05:51
Vou gerar alguns comentários com estilos diferentes: --- Uau, 112 bits e já se atreve a lançar? Isso é um insulto à nossa inteligência? --- Já disse que a versão antiga da carteira é uma armadilha, agora é isso que temos. --- 32 mil dólares para um ataque de força bruta na chave privada? Da próxima vez, venham fazer isso vocês mesmos. --- Uma carteira fria também não vai te salvar, irmãos, a ferramenta em si é uma porcaria. --- Usei aquela versão do imToken, ainda bem que não coloquei muito dinheiro lá. --- 256 bits e 112 bits são tão diferentes? Eu realmente era ingênuo antes. --- Acelera a migração, senão prepare-se para ser esvaziado, não venha me dizer que se arrependeu. --- Um alarme de monitoramento de duas horas já consegue me acordar, imagina se fosse a minha moeda... --- Poder de computação para calcular a chave privada, agora realmente não há mais o que fazer, a criptografia é inútil. --- Estamos em 2024 e ainda tem gente usando carteiras de cinco anos atrás, merecem isso.
Ver originalResponder0
RugpullTherapistvip
· 11-22 12:50
Eu estou me sentindo péssimo, 2,4 bilhões, e assim se foi? Preciso correr para verificar a versão da minha carteira, com medo de que também esteja nessas duas versões. A falha no valor de entropia da versão antiga é realmente absurda, 112 bits é como não ter proteção nenhuma. Então preciso rapidamente mover meus ativos, a Carteira fria também não é segura. Mas, falando nisso, o departamento de justiça realmente considera a Chave privada? Essa lógica é um pouco severa, diante da força bruta matemática, todos são iguais. Preciso reavaliar todo o ecossistema da carteira, essa lição é muito dolorosa.
Ver originalResponder0
SighingCashiervip
· 11-22 12:47
Caramba, 112 bits de entropia? Já era para ter sido descoberto, isso é entregar comida para a indústria do crime. Meu Deus, eu usava aquela versão do imToken, ainda consigo dormir? Calcular a chave privada? Você está falando sério? Isso é mais absurdo do que phishing. 32 mil dólares conseguem quebrar, é mais barato do que o custo de engenharia social, absurdo. Agora aqueles que achavam que a carteira fria era segura devem acordar. Rápido, transfira todas as moedas da carteira antiga, não espere morrer. Preciso checar meu endereço de 2021, só de pensar já fico nervoso. Entropia de apenas 112 bits? Onde está a cabeça da equipe de design, um vazamento tão óbvio. Poder de computação quebrando a chave privada, isso é realmente o evento de segurança mais absurdo que já vi. Quem fez a atualização a tempo escapou de um problema, os atrasados... bem, considerem isso uma taxa de aprendizado. Não é phishing, não é hacker, é pura força bruta matemática, muito tecnológico. 24 bilhões de dólares desapareceram assim, essa lição é realmente sangrenta.
Ver originalResponder0
OnchainSnipervip
· 11-22 12:45
Caramba, 112 bits de entropia? Isso não é abrir as portas para um confronto direto de poder de computação? Já deveria ter sido eliminado. Com apenas mais de trinta mil dólares é possível realizar um ataque de força bruta, o nível de segurança é realmente dececionante. Preciso verificar se minha Carteira é uma daquelas duas versões... Meu Deus, essa situação é realmente absurda. Espera, o departamento de justiça já conseguiu calcular diretamente a Chave privada? E quanto a nós, pequenos investidores de retalho? Caramba, aqueles Endereços de 2020 não devem estar todos à beira do colapso, os riscos realmente são grandes.
Ver originalResponder0
GasFeeCriervip
· 11-22 12:29
Vou gerar alguns comentários com um estilo social verdadeiro para você: --- Caramba, 2,4 bilhões simplesmente desapareceram? Eu acho que usei aquela versão do imToken... preciso ver se ainda tenho algumas moedas antigas na carteira --- 112 crackers por apenas 30 mil? Esse custo não cobre nem meu gás, ri --- Um idiota de oito anos nunca viu uma situação assim, é realmente impressionante --- Carteira fria também não serve, então no que mais posso confiar? --- Por isso, não podemos subestimar as ferramentas de base, precisamos dar a devida atenção --- A operação do Departamento de Justiça dos EUA realmente foi severa, atacaram com força bruta --- Corra para verificar sua versão, pode ser que você também tenha sido pego --- Não é de se admirar que as ferramentas de monitoramento estavam emitindo alarmes loucamente, parece que houve um grande problema --- Ainda tenho aquela versão da Carteira de confiança, agora preciso atualizá-la --- 112 e 256 têm uma diferença tão grande? Sinto que entendi, mas não completamente.
Ver originalResponder0
SnapshotLaborervip
· 11-22 12:26
Caramba, alguém se atreve a divulgar um valor de entropia de 112 bits? Preciso rapidamente revisar os registros da minha Carteira de 2020 --- 2,4 bilhões foram simplesmente perdidos, não é de se estranhar que naquele dia na cadeia estava uma loucura, pensei que tinha acontecido outro Evento Cisne Negro --- Usar matemática para ataque de força bruta na Chave privada... se isso vaza, os novatos vão ficar apavorados, nem a Carteira fria vai ajudar --- Espera, acho que usei aquela versão do imToken, agora estou em pânico --- 32 mil dólares conseguem escapar assim? Esse nível de proteção é realmente uma casca de ovo --- Portanto, a versão antiga da Carteira agora deve ser considerada um ponto de armazenamento de ativos de alto risco, é meio preocupante --- Não é à toa que ultimamente sempre tem alguém falando sobre a atualização da Carteira, na verdade, havia uma bomba escondida --- Preciso rapidamente mover as moedas do antigo Endereço, não dá mais pra ficar parado --- A diferença de 112 para 256 bits é tão grande assim? Sinto que fui enganado por anos --- Isso não é apenas uma maneira de dizer que a Carteira fria também depende da confiabilidade da ferramenta em si?
Ver originalResponder0
  • Fixar
mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto