ISE разработала схему, которая позволяет обнаружить закрытые ключи, сгенерированные с использованием ошибочного кода или другого неудачного способа

Американская консалтинговая компания Independent Security Evaluators (ISE), занимающаяся вопросами безопасности, опубликовала документ с результатами своего последнего исследования. Ее специалисты занимались поиском пар открытых и закрытых ключей в блокчейне Ethereum. Известно, что хакерам потребуются годы, чтобы взломать 256-битное шифрование и получить доступ к закрытым ключам. Однако исследование показала, что все можно сделать намного проще и быстрее.

ISE

Исследователи запросили 49060 транзакций ETH. В результате было обнаржуено 732 «слабых» открытых ключей. Соответственно, через них можно выйти на закрытые. Компания уточняет, что подобная тенденция прослеживается в любой реализации блокчейна. Причиной является использование подписи с открытым ключом на основе шифрования ECDSA. Сотрудники компании разработали специальную схему, которая может обнаруживать определенные закрытые ключи. Речь идет о тех, что были сгенерированы с использованием либо ошибочного кода, либо дефектных генераторов случайных чисел (RNG), либо их комбинации.

В ходе исследования был обнаружен пользователь или группа, которого прозвали «Blockchain Bandit». Он занимался похищением адресов «слабых» ключей. По официальным данным ему удалось 37 926 ETH на сумму 54,3 млн. долларов к 13 января 2018 года. Также было выявлено 13 319 ETH, которые были переведены либо на недействительные адреса, либо в кошельки, полученные из слабых ключей, которые в разгар рынка Ethereum имели общую сумму 18 899 969 долларов США. В 732 найденных парах ключей также содержалось 60 286 012 ERC20.

ISE

В статье ISE подчеркивается, что использование слабых пар закрытых ключей не является «широко распространенной проблемой». Исследователям потребовалось всего 1024 часа для выполнения этой задачи. Однако они отмечают, что любые подобные криптоалгоритмы могут быть проверены на наличие ошибок генерации ключей. Потому планируется заняться BTC, ZEC, XRP, XMR и другими. Поскольку эти криптовалюты очень популярны, не исключено, что там уже длительное время производятся «очень успешные хакерские кампании».

Загрузка...