Ваш біткойн-гаманець скутий застарілими ланцюжками 2016 року?Будьте готові, бо неприємності можуть ховатися в тіні, готові кинутися на нічого не підозрюючих.
У стрімкому світі криптовалют ваша цифрова фортеця може бути нічим іншим, як пережитком минулого, залишаючи вас уразливими до безжальних вітрів технологічної еволюції.
Нещодавно криптовалютний стартап Unciphered виявив потенційну загрозу безпеці біткоін-гаманців, створених до 2016 року.
Ця помилка програмного забезпечення, відома як «Randstorm», охоплює комбінацію помилок, архітектурних рішень і модифікацій API (інтерфейсу прикладного програмування), які підвищують уразливість біткоін-гаманців, створених між 2011 і 2015 роками.
Виникнення цієї проблеми сягає минулого року, коли Unciphered допомагав клієнту, який виявився заблокованим у біткойн-гаманці, спочатку створеному на тому, що тепер розпізнається як Blockchain.com.
Під час розслідування відновлення гаманця Unciphered наткнувся на критичну помилку в гаманцях, створених BitcoinJS між 2011 і 2015 роками.
Unciphered у своєму звіті у вівторок підкреслив важливість цієї вади, припускаючи, що вона могла вплинути приблизно на 1,4 мільйона біткойнів.
Це означає, що якщо постраждає від 3 до 5 відсотків цих гаманців, потенційна вартість ризикованих монет може становити від 1,2 до 2,1 мільярда доларів.
Ерік Мішо, співзасновник Unciphered, заявив, що BitcoinJS мав серйозні недоліки до березня 2014 року, і кожен, хто використовує його безпосередньо, стикається з дуже високим ризиком бути атакованим.
Unciphered присвятив кілька місяців тому, щоб повідомити значну кількість людей, понад мільйон, про вразливість їхніх гаманців.
Небезпека зберігання гаманців на застарілих криптовалютних платформах
Значна кількість людей залишається непоінформованою через те, що вони володіють гаманцями, створеними на неіснуючих платформах цифрових валют.
Unciphered уточнив, що виявлення вразливостей не означає, що біткойн або технологія загалом мають фундаментальні недоліки. Натомість він розкриває ланцюжок програмних помилок, які сталися в різних технологіях з 2011 по 2015 рік.
Unciphered виявила серйозні проблеми в багатьох кодах гаманця, і компанії, які використовували цю технологію, можуть зникнути.
Сьогодні біткойн трохи вище рівня 36 тисяч доларів. Графік: TradingView.com
Незважаючи на це, це яскраве нагадування про те, що проекти з відкритим кодом, за якими майже ніхто не стежить, лежать під інфраструктурою програмного забезпечення всіх типів, навіть тих, які спеціально спрямовані на залучення капіталу.
Мішо стверджував, що недосконалість кожної створеної людиною технології походить від її творців.
«Кожна створена людиною технологія містить недоліки, які походять від її творців», — сказав він.
Розробник програмного забезпечення для гаманців Стефан Томас розповів The Washington Post, що створив гаманці як розвагу. Він сказав, що не перевіривши валідність програми, він викрав значну частину коду зі сторінки, що належить студенту Стенфордського університету.
«Натомість я був одержимий тим, щоб переконатися, що я не роблю жодних помилок у своєму власному коді […] Мені шкода всіх, хто постраждав від цієї помилки», — додав він.
Джерело: Unciphered
Зі слів неспеціаліста, Unciphered назвав уразливість «Randstorm», оскільки її джерелом було програмне забезпечення гаманця, яке створювало криптографічні ключі, не було достатньо випадковим.
Вони створили електронні ключі з коефіцієнтом випадковості, які було легше зламати, лише один із певної кількості тисяч, на відміну від тих, які були неймовірно унікальними, і їх важко скопіювати комусь іншому (наприклад, один на трильйон).
Навігація ворожим ландшафтом криптовалюти
Експерт з безпеки Ден Гуідо сказав, що світ криптовалют досить недружній. Він наповнений людьми, які намагаються підірвати те, що ви створюєте, чи то шляхом спроб злому, чи через регулятивні виклики, чи через інших, які хочуть завдати шкоди біткойну.
«Криптовалюта — це досить вороже місце, чесно кажучи, повне людей, які атакують те, що ви створюєте», — сказав він.
Оскільки тривожне відкриття вразливості «Randstorm» закривається, це серйозний тривожний дзвінок для тих, хто все ще прив’язаний до біткойн-гаманців з епохи до 2016 року.
Зловісний привид технологічної еволюції нависає, і нещодавнє викриття Unciphered проливає світло на потенційну небезпеку, з якою стикаються ті, хто не помічає вразливості своїх застарілих цифрових фортець.
(Зміст цього сайту не слід розглядати як інвестиційну пораду. Інвестиції пов’язані з ризиком. Коли ви інвестуєте, ваш капітал піддається ризику).
Рекомендоване зображення від WJHG
