Et nytt mysterium er løst, da den amerikanske regjeringen brukte en ukjent utnyttelse for å beslaglegge Bitcoin lommebøker. 220 000 lommebøker er påvirket, mange av dem er fortsatt aktive.
Nå som hemmeligheten er ute, kan hackere forsøke å tømme disse “dømte” krypto-adressene. Bekymrede lesere bør sjekke listen over sårbare lommebøker og flytte sine tokens om nødvendig.
En ny feil i Bitcoin-lommebok
Kryptofellesskapet har vært fullt av spørsmål etter at den amerikanske regjeringen beslagla $ 15 milliarder i Bitcoin denne uken. Aktivaene ble tatt fra et kjent ran i 2020, men detektivene var forvirret over hvordan rettshåndhevelse fikk tak i de private nøklene.
Nå har imidlertid en DeFi-utvikler avslørt naturen til en ny Bitcoin lommebok sårbarhet:
Tilsynelatende inneholdt hackerens lommebøker en avgjørende feil som gjorde det enkelt for hvem som helst å stjele denne Bitcoin. Analytikeren karakteriserte disse lommebøkene som “dømt fra starten,” da den Pseudo Random Number Generator som opprettet de private nøklene hadde store tekniske feil.
Noen analytikere har til og med teoretisert at rettshåndhevelse har visst om denne Bitcoin lommebok sårbarheten i flere år uten å offentliggjøre det.
Enten holdt regjeringen bevisst hemmeligheten og avslørte den bare når de forfulgte kriminelle, eller så oppdaget noen andre det. I så fall kan USA nylig ha lært om denne feilen.
En farlig hemmelighet
Uansett er det klart hvorfor kryptokrim-bekjempere ville ønske å holde denne kunnskapen fra generell sirkulasjon. Anslagsvis 220 000 Bitcoin lommebøker inneholder også denne feilen. Mange av disse adressene er fortsatt aktive, og det ville være trivielt enkelt for hackere å trenge inn i dem.
Lesere kan ønske å sjekke listen for å se om deres egne Bitcoin lommebøker er sårbare. Hvis du lagrer noen krypto i en av disse defekte adressene, bør du flytte den til tryggere lagring umiddelbart.
BeInCrypto har mange ressurser for å hjelpe sine lesere med å beskytte sine aktiva, og kan anbefale solide sikkerhetsplaner.
Likevel kan fullstendig hysteri være upassende. Fremtredende detektiver har hevdet i utvetydig språk at “du vil ikke ha dette problemet hvis du bruker en anerkjent lommebok.”
Den mislykkede tallgenereringen er mest vanlig i selvprogrammerte lommebøker, spesielt de med AI-generert kode.
Imidlertid tar mange profesjonelle lommeboksikkerhet svært alvorlig i sine produkter.
Alt dette er å si, hvis dine Bitcoin lommebøker kommer fra et ledende firma, er de sannsynligvis trygge. Hvis du derimot bruker en ukjent tredjepartsopprettelse eller har forsøkt å generere en selv, kan du være uvitende om disse alvorlige problemene.
Utnyttelsen er offentlig, og hackere kan komme til å undersøke når som helst.
