Купути криптовалюту
Оплачуйте
USD
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Ринки
Торгівля
Тип торгівлі
Торгові інструменти
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
tag
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
tag
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Спільнота
Square
Gate Fun
Поділіться своїм дописом і будьте в курсі криптовалют і не тільки
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
web3
Web3
Більше
Акції
Посібник для початківців
giveaways
Центр Винагород
Square
Останні
Популярні
Новини
Профіль
Скануйте, щоб завантажити додаток Gate
qrCode
Більше варіантів завантаження
Не нагадувати сьогодні
CryptoPunstervip

О другій годині ночі екран телефону раптово засвітився — інструмент моніторингу у блокчейні, як божевільний, миттєво видав 22 записи про перекази. Понад 40 тисяч Популярний токен колективно перемістилися, приблизно 24 мільярди доларів США.



Ще більш дивно, що права на передачу цих активів зовсім не знаходяться у первісного власника.

Міністерство юстиції США отримало приватні ключі цих адрес, але не через традиційний хакерський злочин або фішинг, а завдяки "жорсткому" обчисленню. Без соціальних інженерних схем, без шкідливого ПЗ, чистий математичний брутфорс. Це повідомлення змусило мене відчути себе зовсім інакше.

Провівши в середовищі вісім років, я вперше стикаюся з такою ситуацією. Швидко знайшов технічного друга, щоб перевірити ситуацію, і до самого світанку нарешті зрозумів, у чому проблема:

Ці адреси, в яких сталася проблема, були створені старими версіями гаманців у період з 2020 по 2021 рік. Яка конкретно версія? imToken 2.8.1 та Trust Wallet 5.14 — так, це саме ці два вже зниклі з історії варіанти. Вони містять смертельний недолік у дизайні: недостатня сила генератора випадкових чисел, ентропія лише на рівні 112 біт.

Можливо, хтось вважає, що 112 біт звучить досить багато. Але проблема в тому, що визнана галуззю межа безпеки — це 128 біт, а топовий стандарт — 256 біт. Наскільки величезна ця різниця? Наприклад: 112 біт — це як використовувати 8-розрядний чистий цифровий пароль, а 256 біт — це 32-розрядні змішані символи — великі літери, маленькі літери, цифри, символи — все разом.

Технічна команда провела реальні тести: орендувавши хмарні обчислювальні потужності, інвестувавши приблизно 32 000 доларів США, можна за прийнятний час перебрати простір комбінацій порядку 2 в 32-му ступені. Іншими словами, цей рівень "захисту" перед професійним обладнанням є марним.

Ця справа стала сигналом для всіх — не думайте, що активи в холодному гаманці абсолютно захищені. Якщо у базових інструментах є недоліки, будь-які запобіжні заходи будуть марними. Швидше перевірте версію вашого гаманця, оновіть, якщо потрібно, не вагайтесь, якщо потрібно мігрувати. Адже, якщо станеться біда, вже буде пізно шкодувати.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 8
  • Репост
  • Поділіться
Прокоментувати
0/400
BlockchainNewbievip
· 11-25 12:11
Вау, 112 бітів можна зламати? Мій старий гаманець imToken все ще працює... швидше перевірте --- Це ж просто безглуздя, 2,4 мільярда доларів так просто пропали? Обчислювальна потужність реально зламала закритий ключ --- 128 бітів – це межа? Я думав, що цього достатньо для безпеки, страшно --- Брати, які користувалися Trust Wallet 5.14, повинні стати обережнішими, цей урок виявився досить болючим --- З 32 тисяч доларів можна зробити таке? Відчуваю, що безпека криптоактивів набагато слабша, ніж я уявляв --- Холодний гаманець не рятує, тепер дійсно потрібно бути обережними на рівні інструментів --- Схоже, що треба зробити великий огляд свого гаманця, що потребує оновлення, терміново оновлюйте --- Гей, чому генератори випадкових чисел у цих двох версіях такі погані? Де менеджер продукту? --- Вісім років у цій грі, і навіть я був шокований, наскільки це безглуздо? --- Різниця між 112 і 256 бітами... це дійсно не дрібниця
Переглянути оригіналвідповісти на0
ForkMastervip
· 11-25 11:26
Тьфу, дефект ентропії у старій версії гаманця, це ж класика обману для дурнів колись --- 32 тисячі доларів і можна провести атаку грубої сили, це взагалі можна назвати безпекою холодного гаманця? Смішно до сліз --- Коли я виховував трьох дітей, вже користувався imToken 2.8.1, тепер тільки дізнався, наскільки це небезпечно, потрібно терміново мігрувати --- Отже, вечірка проєкту тоді знала про цю вразливість, з одного боку продавала гаманці, а з іншого копала ями, це ж жесть --- 112 біт проти 256 біт — це як безкоштовний аірдроп і справжній TGE, зовсім не одного рівня --- Оце вже справжнє навчання з безпеки, куди надійніше, ніж аудиторські звіти деяких вечірок проєктів --- О 2 годині ночі отримати це повідомлення, напевно, доведеться закрити всі позиції півдня, чорт --- Старі вовки мають перевірити свої антикварні адреси, може, й самі потрапили в пастку --- Гравці з форку арбітражу, побачивши це, напевно, теж злякаються, ваш закритий ключ може бути зовсім не таким приватним, як ви думаєте
Переглянути оригіналвідповісти на0
MevTearsvip
· 11-25 05:51
Я прийшов створити кілька коментарів різного стилю: --- Ого, 112 біт і вони наважуються випустити? Це образа нашому інтелекту? --- Я вже давно казав, що стара версія гаманця — це міна, а тепер що? --- 32 тисячі доларів атака грубої сили на закритий ключ? Наступного разу просто приходьте самі --- Холодний гаманець вас не врятує, браття, інструмент сам по собі поганий --- Я користувався тією версією imToken, добре, що не залишив там великі гроші --- 256 біт і 112 біт так сильно відрізняються? Я раніше справді був наївний --- Швидше мігруйте, інакше чекайте, поки вас очистять, не кажіть мені, що шкодуєте --- Навіть дві точки моніторингу можуть мене розбудити, якби це були мої монети... --- Обчислювальна потужність жорстко обчислює закритий ключ, тепер справді немає виходу, криптографія теж марна --- У 2024 році ще є люди, які користуються гаманцем п'ятирічної давності, їм і треба.
Переглянути оригіналвідповісти на0
RugpullTherapistvip
· 11-22 12:50
Я зовсім розгубився, 2.4 мільярда, так просто пропало? Швидко перевіряю версію свого гаманця, боюся, що я теж знаходжуся в цих двох версіях. Недолік ентропії у старій версії справді дивовижний, 112 бітів нічого не захищає. Тож мої активи потрібно терміново перевести, холодний гаманець також не є безпечним. Хоча, якщо повернутися до теми, Міністерство юстиції жорстко перевіряє закриті ключі? Ця логіка дещо жорстка, перед математичною силою всі рівні. Потрібно переосмислити всю екосистему гаманців, цей урок занадто болючий.
Переглянути оригіналвідповісти на0
SighingCashiervip
· 11-22 12:47
О, Боже, 112 біт ентропії? Це вже давно мало бути розкрито, це ж просто подарунок для чорного ринку. Боже, я ж користувався тією версією imToken, тепер можна спати спокійно? Обчислити закритий ключ? Справді, це навіть гірше, ніж фішинг. 32 тисячі доларів можуть зламати, це дешевше, ніж витрати на соціальну інженерію, абсурд. Тепер ті, хто думає, що холодний гаманець безпечний, повинні прокинутися. Швидше перенесіть монети зі старого гаманця, не чекайте, поки буде пізно. Мені потрібно перевірити мою адресу 2021 року, вже страшно думати. Ентропія всього лише 112 біт? Де ж мізки у команди розробників, такий очевидний недолік. Обчислювальна потужність атакою грубої сили на закритий ключ, це справді найгірша безпекова подія, яку я коли-небудь бачив. Ті, хто вчасно оновився, уникнули біди, а ті, хто запізнився, ну... просто нехай вважають це платою за навчання. Це не фішинг, не хакер, а чиста математична атака, занадто технологічно. 24 мільярди доларів просто зникли, цей урок дійсно кривавий.
Переглянути оригіналвідповісти на0
OnchainSnipervip
· 11-22 12:45
Ого, 112 біти ентропії? Це ж просто відкриття задніх дверей для обчислювальної потужності, це давно потрібно було усунути. Лише за тридцять тисяч доларів можна здійснити атаку грубої сили, цей рівень безпеки справді не звичайно розчаровує. Швидше подивіться, чи ваш гаманець це ті дві версії... Боже, ця ситуація справді вражає. Почекайте, Міністерство юстиції вже прямо обчислило закритий ключ? А що ж тоді робити нам, роздрібним інвесторам? Чорт, адреси з 2020 року, мабуть, зовсім зникнуть, ризики справді великі.
Переглянути оригіналвідповісти на0
GasFeeCriervip
· 11-22 12:29
Я прийшов, щоб згенерувати кілька справжніх коментарів у соціальному стилі: --- Єрунда, 24 мільярди просто так зникли? Я, здається, користувався версією imToken... швидко перевірю, чи залишилися в гаманці старі монети --- 112 зламаних за 30 тисяч? Ці витрати навіть не покривають моїх витрат на газ, смішно --- Восьмирічні невдахи ніколи не бачили такого масштабу, справді дивно --- Холодний гаманець також не допомагає, тоді на що я можу довіряти? --- Тому справи з базовими інструментами дійсно не можна недооцінювати, потрібно звертати на це увагу --- Ці дії Міністерства юстиції США дійсно жорсткі, просто математичний насильницький підхід --- Швидко перевірте свій номер версії, можливо, ви також потрапили під удар --- Не дивно, що ті кілька днів інструменти моніторингу шалено тривожили, виявляється, сталося щось таке велике --- Я ще зберігаю ту версію Trust Wallet, тепер потрібно оновити --- 112 і 256 настільки відрізняються? Відчуваю, що зрозумів, але не зовсім зрозумів.
Переглянути оригіналвідповісти на0
SnapshotLaborervip
· 11-22 12:26
Вау, 112-бітна ентропія і справді могла бути випущена? Мені потрібно терміново перевірити свої записи в Гаманці за 2020 рік --- 24 мільярди пропали просто так, не дивно, що в той день у блокчейні було шалено, я думав, що знову сталася якась Подія Чорного лебедя --- Зламувати Закритий ключ математичною атакою грубої сили... якщо це стане відомо, Новачки злякаються до смерті, Холодний гаманець не врятує --- Почекайте, я, здається, користувався тією версією imToken, тепер я в паніці --- 32 тисячі доларів і можна вийти? Цей рівень захисту справді як паперова шкіра --- Отже, старі версії Гаманця тепер слід вважати високоризиковими активами, трохи бентежить --- Не дивно, що останнім часом всі говорять про оновлення Гаманця, виявляється, тут таке підводне каміння --- Терміново перенести монети зі старої Адреси, без дій не обійтися --- Чи є така велика різниця між 112 і 256 бітами? Відчуваю, що мене обманювали кілька років --- Це ж прямо говорить, що навіть Холодний гаманець залежить від того, наскільки надійний сам інструмент.
Переглянути оригіналвідповісти на0
  • Закріпити
карта сайту