Eksperci: 4 miliardy portfeli Trust Wallet Extension można zhakować z laptopa

24.04.2023
2882
0
Eksperci: 4 miliardy portfeli Trust Wallet Extension można zhakować z laptopa. Główny kolaż wiadomości.
  • Eksperci ds. bezpieczeństwa WEB3 od dawna ostrzegają przed tym zagrożeniem
  • Jest ono związane z technologią PRNG

Anton Bukov, współzałożyciel firmy 1inch, opisał prawdziwe zagrożenie w portfelach Trust Wallet Extension. Przypominamy, że niedawno odkryto tu błąd w technologii WebAssembly (WASM), który doprowadził do strat w wysokości 170 tysięcy dolarów.

Na swojej stronie na Twitterze Bukov dzieli się wrześniową analizą od 1inch. Jak również recenzją ekspertów ds. bezpieczeństwa WEB3 — Tal Bieri i Matthew Green. Ekspert dochodzi do niepokojących wniosków:

«Wszystkie 4 miliardy potencjalnych portfeli mogą zostać zhakowane w ciągu kilku minut na przeciętnym laptopie»

Tak więc, głównym problemem rozszerzenia Trust Wallet jest użycie generatora liczb pseudolosowych (PRNG). Jest on wykorzystywany przez rozwiązanie Mersenne Twister (MT19937) do generowania kluczy prywatnych. Taki generator nie jest «wystarczająco» losowy. Dlatego atakujący mogą złamać klucze prywatne.

Co ciekawe, na problem PRNG jeszcze w 2021 roku zwrócił uwagę analityk cybernetyczny Matthew Green. Nazwał on ten generator «straszną rzeczą» od zespołu Kaspersky’ego:

A oto opracowanie od innego eksperta:

Anton Bukov przypomniał nam o wrześniowym śledztwie przeprowadzonym przez 1inch, kiedy to zespół odkrył lukę w generatorze adresów Ethereum Profanity. Szczegóły analizy można znaleźć w naszym artykule.

Co sądzisz o tym artykule?

0
0

artykuły na ten sam temat

Fundacja NEAR uruchomiła protokół Chain Signatures
avatar Sergey Khukharkin
27.03.2024
Dyrektor generalny Fantom przedstawił mapę drogową Sonic
avatar Serhii Pantyukh
26.03.2024
Media: Portugalski regulator ograniczy Worldcoin na 90 dni
avatar Serhii Pantyukh
26.03.2024