Tagságok
Kezdőknek
Árfolyamok
Tagságok
Tőzsdék
Shop

A weboldalunk sütiket használ 🍪

Az Ön adatainak védelme fontos a számunkra! Tájékoztatjuk, hogy honlapunk a felhasználói élmény fokozása, a webhelyhasználat megértése és marketing tevékenységeink támogatása érdekében sütiket alkalmazhat. További információ erről az Adatvédelmi Tájékoztatóban.
Az Ill Bloom sérülékenység több ezer kriptotárcát veszélyeztet

Az Ill Bloom sérülékenység több ezer kriptotárcát veszélyeztet

A Coinspect szerint a hiba gyenge véletlenszám-generálásból ered, és május 27. óta legalább 5 millió dollárnyi kriptót loptak el eddig miatta.

Röviden:

  • A gyenge véletlenszám-generálás miatt akár 2018-ban létrehozott tárcák is érintettek lehetnek.
  • Bitcoinon és Ethereumon is vannak érintett tárcák, más hálózatok mellett.
  • Május 27-én 431 tárcából 3,1 millió dollárnyi kriptót vittek el.
  • Coinspect ellenőrző eszközt adott ki, miközben a hardveres tárcával létrehozott seedeket nem tartja érintettnek.

Gyenge véletlenszámok miatt kerülhetnek veszélybe régebben létrehozott tárcák

Az Ill Bloom sérülékenység lényege, hogy bizonyos szoftveres tárcák a helyreállító kifejezés létrehozásakor nem elég erős véletlenszám-generálást használtak. Ha a seed mögött túl kevés a valódi véletlen, a támadók jóval kisebb keresési térben próbálkozhatnak, mint amire egy biztonságos tárcánál számítanánk.

A Coinspect ezt egy nem biztonságos pszeudovéletlenszám-generátorhoz kötötte. A gond nem egyetlen friss tárcaverzióra korlátozódik: a kutatók olyan tárcákat is érintettnek találtak, amelyeket már 2018-ban létrehoztak.

A cég egyelőre nem hozta nyilvánosságra az aktív kihasználás technikai részleteit, hogy ne adjon plusz kapaszkodót a támadóknak.

Az Ill Bloom sérülékenység több nagy hálózaton is megjelent

A Coinspect által jelzett kitettség nem egyetlen blokkláncra szűkül. Az érintett címek között Bitcoin (63 094 dollár), Ethereum (1 772 dollár), Polygon, Rootstock, Tron és Solana hálózatokon létrehozott tárcák is szerepelnek.

Ez azért fontos, mert a hiba nem magában a felsorolt hálózatok működéséből ered, hanem a tárcák seedgenerálási folyamatából. Vagyis ugyanaz a gyenge kiindulópont több láncon is kockázatot okozhat, ha a felhasználó ugyanazzal vagy hasonlóan gyenge módon előállított helyreállító kifejezéssel hozott létre címeket.

A SlowMist hétfőn jelezte, hogy szorosan figyeli a Coinspect Ill Bloom riasztását.

A május 27-i támadás több száz tárcát ürített ki

A május 27-i támadásnál a rendelkezésre álló adatok 2 114 sérülékeny tárcából 431 érintett tárcát azonosítottak. Ezekből összesen 3,1 millió dollárnyi kriptót vittek el.

A Coinspect június 30-i pillanatfelvétele alapján a kitettség ennél szélesebb is lehet, mert további hálózatokon és címeken is történhettek kihasználások. A forrásanyag alapján május 27. óta legalább 5 millió dollárnyi eszköz tűnt el kitett tárcákból.

Vasárnap további 2 millió dollárnyi kriptó mozgott ki olyan tárcákból, amelyeket a kutatók szintén kockázatosnak tartanak.

A hardveres tárcával létrehozott seedek jelenleg nem érintettek

A Coinspect eddigi bizonyítékai alapján azok a felhasználók nem érintettek, akik a seedet hardveres tárcával hozták létre. A cég azt is hozzátette, hogy a legtöbb mai szoftveres tárca sem tűnik sérülékenynek.

A legerősebb kockázati csoportot azok jelentik, akik kevésbé elterjedt mobilos szoftveres tárcában generálták a helyreállító kifejezést. A Coinspect ezért ellenőrző eszközt adott ki, amellyel a felhasználók megnézhetik, hogy az adott cím potenciálisan kitett-e.

Hasonló seedgenerálási gondok korábban is előfordultak: 2023-ban a Trust Wallet böngészőbővítményénél, illetve a Libbitcoin Explorer tárcánál is találtak ilyen jellegű hibát.

Hogyan értelmezzük ezt a hírt?

Ez a hír kellemetlenül pontosan mutat rá, hogy a tárcabiztonság nem ott kezdődik, hogy melyik blokkláncot használjuk, hanem már annál a pillanatnál, amikor a seed megszületik. Az Ill Bloom azért veszélyes, mert a felhasználó sokszor semmit nem lát abból, ha egy régi vagy kevésbé ismert szoftveres tárca gyenge véletlenszámokra épített, a következmény viszont nagyon is valós: május 27. óta legalább 5 millió dollárnyi kriptót vittek el kitett tárcákból.

A legerősebb olvasat szerintünk nem az, hogy minden tárcával szemben meg kell rendülnie a bizalomnak, hanem az, hogy a seed létrehozásának módja kritikus biztonsági döntés. A Coinspect eddigi adatai alapján a hardveres tárcával generált seedek nem érintettek, és a legtöbb mai szoftveres tárca sem tűnik sérülékenynek, ezért itt nem általános pánikra, hanem célzott ellenőrzésre van szükség. Aki kevésbé ismert mobilos szoftveres tárcában hozott létre helyreállító kifejezést, annak ez a hír nagyon is gyakorlati figyelmeztetés: a saját kulcsos világban a kényelem csak addig előny, amíg a kulcsok előállítása valóban erős alapokon áll.

Mit érdemes még tudni?

Mi az az Ill Bloom sérülékenység?

Az Ill Bloom a Coinspect által elnevezett sérülékenység, amely bizonyos szoftveres tárcák gyenge véletlenszám-generálásához kapcsolódik. A probléma miatt egyes helyreállító kifejezések a vártnál könnyebben kitalálhatók lehetnek.

Mi az a helyreállító kifejezés vagy seed?

A helyreállító kifejezés, más néven seed, általában 12 vagy 24 szóból álló lista, amelyből a tárca privát kulcsai előállíthatók. Aki hozzáfér ehhez a kifejezéshez, jellemzően hozzáférhet a hozzá tartozó kriptoeszközökhöz is.

Mit jelent a véletlenszám-generálás egy kriptotárcánál?

A kriptotárcák a seed és a privát kulcsok létrehozásához erős, kiszámíthatatlan véletlenszerűséget használnak. Ha ez gyenge vagy részben kiszámítható, a támadók sokkal kisebb lehetőséghalmazban próbálkozhatnak.

Mi az a hardveres tárca?

A hardveres tárca olyan fizikai eszköz, amely a privát kulcsokat elkülönítve kezeli, és a tranzakciók aláírását jellemzően magán az eszközön végzi. Fő előnye, hogy a kulcsok nem egy általános célú telefonon vagy számítógépen jönnek létre és tárolódnak.

Kapcsolódó hírek

Hogy mi is az a Cryptofalka Kereskedő Közösség?

Elemzések a jövő pénzéről a Bitcoinról és a többi kriptovalutáról! Havi oktatások, élő streamek, tippek, hírek, közösség! Ha szeretnél hatékonyan bekapcsolódni a digitális valuták világába vagy ha már ismerős a szakma de szeretnéd elmélyíteni a tudásodat és profitálni a digitális pénz forradalmából, akkor nálunk a helyed! Hiszen a Platformról minden információt, tippet és oktatást egy forrásból érhetsz el, méghozzá a szakma legjobbjaitól 2018-óta!

Válassz tagságaink közül

Bitcoin és kriptovaluta árfolyamok

Bitcoin BTC 0.37% $62,895.98
Ethereum ETH 0.70% $1,772.38
BNB BNB 0.76% $580.17
XRP XRP 0.94% $1.14
Solana SOL 0.49% $80.85
Dogecoin DOGE 1.84% $0.07721
Cardano ADA -2.06% $0.1827
Litecoin LTC -0.19% $44.56
További árfolyamok
A CryptoFalka által szolgáltatott információk és elemzések a szerzők magánvéleményét tükrözik, a megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a CryptoFalka nem vállalkozik. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon személyes befektetési tanácsadóval!