Tweetin poisti sen kirjoittaja.
Mutta me tallensimme kaiken 🙂.
Tutkijat ovat havainneet haavoittuvuuden, joka voi vaikuttaa tuhansiin kryptovaluuttalompakoihin useissa eri lohkoketjuissa. Löydösten mukaan hyökkääjät ovat varastaneet jo yli 5 miljoonaa dollaria toukokuun lopusta lähtien hyödyntämällä heikkouksia tavassa, jolla jotkut lompakot luovat siemenlauseita (seed phrases).
Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.
Coinspectin raportin mukaan Ill Bloom -haavoittuvuus vaikuttaa lompakoihin Bitcoin-, Ethereum-, Polygon-, Rootstock-, Tron- ja Solana-verkkoissa.
Ongelma johtuu riittämättömästä entropiasta siemenlauseiden luonnin aikana tietyissä ohjelmistolompakoissa. Koska jotkin sovellukset tukeutuvat turvattomaan pseudosatunnaislukugeneraattoriin, hyökkääjät voivat murtaa yksityiset avaimet brute-force-menetelmällä ja päästä käsiksi käyttäjien varoihin.
Coinspect totesi, että haavoittuvuus koskee ensisijaisesti vähemmän tunnettuja mobiileja kryptolompakoita, joita on kehitetty vuodesta 2018 lähtien. Yrityksen analyysin perusteella laitteistolompakot ja useimmat nykyaikaiset ohjelmistolompakot eivät ole vaarassa.
Tutkijoiden mukaan hyökkääjät vaaransivat 431 kaikkiaan 2 114 tunnetusta haavoittuvasta lompakosta 27. toukokuuta varastaen noin 3,1 miljoonaa dollaria. Sunnuntaina muista vaarantuneista osoitteista tyhjennettiin vielä 2 miljoonaa dollaria lisää.
Lohkoketjuturvallisuusyritys SlowMist ilmoitti seuraavansa tilannetta tiiviisti ja arvioivansa vastikään paljastetun haavoittuvuuden mahdollisia vaikutuksia.
Vuonna 2023 Ledgerin tutkijat havaitsivat Trust Wallet -selainlaajennuksessa haavoittuvuuden, joka olisi teoreettisesti voinut antaa hyökkääjille mahdollisuuden murtaa siemenlauseita. Ongelma korjattiin ennen kuin käyttäjien varoja ehdittiin raportoida varastetuksi.
Samaan aikaan Sovright esitteli äskettäin Argos-palautustyökalun, jonka avulla entiset ZEC Wallet Lite -käyttäjät voivat saada takaisin pääsyn varoihin, joihin ei enää päästy käsiksi sen jälkeen, kun lompakon tuki päättyi vuonna 2022.
Aiemmin Ledger julkaisi uuden Ledger Wallet -sovelluksensa, joka yhdistää kryptojen ostamisen, myymisen, vaihtamisen ja steikkauksen yhdelle alustalle. Yritys sanoi tavoittelevansa sovelluksesta täysivaltaista vaihtoehtoa perinteisille ohjelmistolompakoille.