魔牛财经 > 魔牛新闻 > 新闻 > 研究人员发现由于密钥对不足而导致数百个以...

研究人员发现由于密钥对不足而导致数百个以太坊钱包处于危险之中

image.png

4月23日,安全咨询公司Independent Security Evaluators(ISE)发布了一份文件,内容涉及与以太坊区块链相关的一些不健全的公钥和私钥对。破解256位加密所需的机会可能需要数年才能让黑客访问随机私钥。然而,ISE最近查询了49,060个ETH交易,发现了732个“弱”公钥,基本上显示了相应的私钥。

732私钥和发现区块链强盗

总部位于马里兰州巴尔的摩的一家独立安全咨询公司最近发布了一项关于以太坊区块链上发现的“弱键” 的新研究。研究人员ISE详细说明,可以在任何使用基于ECDSA加密的公钥签名的区块链实现中检测到这种趋势。根据ISE,他们设计了一种方案,可以发现使用错误代码或有缺陷的随机数发生器(RNG)以及两者的组合生成的私钥。

image.png

“我们发现,来自这些薄弱环节地址的资金正在被窃取,并被发送到属于个人或团体的目的地地址,这些地方正在运行主动营销活动以妥协/收集私钥并获得这些资金,”ISE报告显示。

在研究此事时,ISE发现了一个他们称为“区块链强盗”的个人或团体,他们一直在窃取这些弱密钥地址。ISE声称Blockchain Bandit在2018年1月13日之前成功盗取了37,926 ETH,价值5430万美元。

“即使面对这种统计不可能性,ISE也发现了732个私钥以及相应的公钥,这些公钥为以太坊区块链提供了49,060笔交易,”该研究解释说。“此外,我们确定13,319以太坊被转移到无效的目的地地址,或者来自弱钥匙的钱包,在以太坊市场的高度,总价值为18,899,969美元。”

image.png

根据该研究,研究人员可以访问的所有以太坊私人/公共密钥对的数量。

非常成功的黑客活动

除了找到的732个密钥对之外,在这些密钥中还有60,286,012个基于ERC20的密钥。ISE表示,拥有5000万公共以太坊地址可能会发现一些弱密钥或普遍缺乏随机性。其中最大的一个是密钥截断,即生成对称256位加密的密钥长度,但由于错误仅使用了一小部分。可能存在各种错误,如类型混淆,随机设备或RNG错误,种子重用,内存引用错误,内存损坏,代码逻辑错误和熵错误。在查询链上另一个关键空间区域时,研究人员发现了更多易受攻击的密钥对。

“扫描密钥空间的这个区域通过464个私钥产生了8,920笔交易,”ISE的论文详细说明。“使用这些弱私钥的交易总价值是28.9456以太坊 - 虽然交易在这个范围内很常见,但目前的余额为0 ETH。”

image.png

8,920个ETH查询显示464个私钥的交易。

ISE文件强调,使用弱私钥对并不是一个“普遍存在的问题”,研究人员需要花费1024小时才能完成任务。但研究人员指出,任何类似的加密算法都可以检查密钥生成错误,包括BTCZEC,XRP,XMR等网络。由于这些加密货币如此受欢迎,ISE可以设想“非常成功的黑客攻击活动正在窃取这些虚拟货币。”如果加密货币网络效应继续增长,ISE强调构建基础设施的软件开发人员需要整合所有可用的防御机制以保持私密性钥匙安全。需要采取创新措施来对抗Blockchain Bandit等成功的攻击者以及未来的黑客攻击行为。

作者 : Jamie Redman

声明:版权所属bitcoin.com,未经授权不得转载,已经协议授权的媒体下载使用时须注明"稿件来源:bitcoin.com",违者将依法追究责任。
比特币实时价格 ¥61172.0939739910
  • 比特币
  • 实时价格
  • ¥ 61172.0939739910