• bitcoinBitcoin (BTC) $ 11,181.00
  • ethereumEthereum (ETH) $ 312.07
  • rippleXRP (XRP) $ 0.469813
  • litecoinLitecoin (LTC) $ 135.98
  • dogecoinDogecoin (DOGE) $ 0.003417
Hacker ETH

Seorang Hacker Telah Mencuri Jutaan ETH Hanya dengan Menebak Private Keys Yang Lemah

Jelajahcoin.me – Awal pekan ini, perusahaan konsultan keamanan yang berbasis di Amerika Serikat Independent Security Evaluators (ISE) menerbitkan laporan tentang kunci pribadi untuk blockchain Ethereum.

Meskipun membangun sekitar 700 kunci privat lemah yang secara teratur digunakan oleh banyak orang, para peneliti menemukan “blockchain bandit” yang telah berhasil mengumpulkan hampir 45.000 eter (ETH) dengan berhasil menebak kunci privat lemah itu.

Adrian Bednarek, seorang analis keamanan senior di ISE, untuk mencari tahu lebih banyak tentang apa yang mereka gambarkan sebagai “ethercombing.”

Latar belakang penelitian dan temuan utama

Bednarek mengatakan dia menemukan hacker secara tidak sengaja. Pada saat itu, ia sedang melakukan penelitian untuk klien korporat yang berencana untuk mengimplementasikan dompet mereka sendiri dengan algoritma penghasil kunci terintegrasi.

“Sebagai seorang analis keamanan, sebelum Anda memulai penilaian apa pun, Anda harus memahami teknologi yang mendasarinya dengan sangat jelas – pada dasarnya seolah-olah Anda sendiri yang membuatnya,” katanya.

“Generasi kunci pribadi adalah salah satu komponen yang harus kami teliti, dan saya mempelajari dasar-dasar apa yang merupakan kunci pribadi pada Ethereum: Seberapa besar itu? Bagaimana ini dihasilkan? Dan bagaimana ini digunakan untuk mendapatkan kunci publik dan alamat publik? “

Protokol ECDSA

Pada Ethereum, bitcoin (BTC) atau blockchain besar lainnya yang mendukung protokol ECDSA (Elliptic Curve Digital Signature Algorithm), kunci privat diwakili oleh angka 256-bit.

ISE mempersempitnya menjadi delapan “sub-region” 32-bit dalam ruang utama 256-bit selama penelitian mereka, karena brute yang memaksa kunci privat di dalam wilayah yang lebih besar dimaksudkan sebagai ketidakmungkinan statistik.

Kedelapan sub-wilayah itu mengandung 34 miliar kunci yang lebih lemah, yang kemudian dipindai oleh ISE. “Butuh satu hari penuh,” kata Bednarek.

Patut ditekankan bahwa kunci-kunci itu dihasilkan karena kode yang salah dan generator angka acak yang salah, dan para peneliti secara khusus menargetkan kunci-kunci suboptimal.

“Kunci pribadi adalah ID pengguna dan kata sandi Anda pada saat yang sama,” analis keamanan menjelaskan sambil menghancurkan mekanisme dasar.

“Ini berbeda dari login perbankan Anda, di mana Anda memiliki nama pengguna dan kata sandi […] Karena itu, ketika dua orang menggunakan kata sandi yang sama untuk membuat Brainwallet [yaitu, dompet yang memerlukan frasa sandi sebagai bagian dari pembuatan kunci pribadi] – seperti ‘password123’ – mereka berdua akan memiliki dompet yang sama persis.”

Seperti yang dikatakan Bednarek,” itu seperti menghubungkan dua orang ke rekening bank yang sama. “

Tinggalkan Komentar

avatar
  Subscribe  
Notify of
Jelajahcoin