- Ipinahayag ni Shenyu na ang mga ahensya ng US ay naka-access sa 120K BTC gamit ang may depektong mga key
- Nagmula ang kahinaan sa isang mahina na pseudo-random number generator
- Mahigit 220K wallet address ang naapektuhan
Sa isang matapang na pahayag, ibinunyag ng Cobo co-founder na si Shenyu na kasalukuyang hawak ng mga ahensya ng pagpapatupad ng batas ng U.S. ang mga private key ng 120,000 BTC—hindi dahil sa pagbasag ng encryption, kundi sa pagtuklas ng isang kahinaan sa private key sa paraan ng pagbuo ng ilang crypto wallet ng mga key.
Ang Depektibong Randomness ay Nagdulot ng Predictable na mga Key
Ang kahinaan ay nagmula sa isang hindi maayos na dinisenyong pseudo-random number generator (PRNG) na ginagamit upang lumikha ng mga private key. Sa halip na lumikha ng tunay na random na mga numero, ang PRNG ay sumusunod sa isang predictable na pattern na may fixed offsets, na naging dahilan upang mahulaan ang mga private key na naka-link sa mga wallet address.
Pinaliwanag ni Shenyu na ang mga awtoridad ay hindi nag-hack o sumira ng anumang sistema. Sa halip, ginamit nila ang predictable na pattern na ito upang muling buuin ang mga private key—legal nilang nakuha ang access sa mga wallet address. Malaki ang epekto: mahigit 220,000 wallet ang nalantad, at 120K BTC ay kontrolado na ng mga ahensya ng U.S.
Babala sa Seguridad para sa Crypto Community
Ipinapakita ng insidenteng ito ang isang malaking panganib sa crypto: walang saysay ang secure na blockchain kung mahina ang iyong private key. Ipinapakita ng insidente na kahit ang mga awtoridad ay hindi kailangang sirain ang cryptography ng Bitcoin mismo—kailangan lang nilang tukuyin ang mga kahinaan sa software na gumagawa ng mga key.
Dapat gawin ng mga crypto user ang mga sumusunod:
- Pumili ng mga wallet na gawa gamit ang audited at secure na PRNGs
- Iwasan ang hindi kilala o hindi opisyal na mga wallet app
- Sundin ang mga update mula sa mapagkakatiwalaang mga security researcher
Ang rebelasyon ni Shenyu ay nagsisilbing isang babala para sa mga developer at user. Habang lumalawak ang paggamit ng crypto, tumataas din ang kahalagahan ng matibay na key generation practices. Isang maliit na kahinaan ay maaaring magdulot ng malaking pagkawala ng asset, kahit walang isang linya ng code ang “na-hack.”
Basahin din :
- Ibinunyag ni Shenyu na ang Private Key Vulnerability ay Nagbigay sa US ng 120K BTC
- Nagdeposito ang mga Minero ng 51K BTC sa loob ng isang linggo, Nagpapahiwatig ng Sell-Off
- Inilunsad ng Seascape ang Unang Tokenized BNB Treasury Strategy sa Binance Smart Chain
- Nag-donate ang Tether ng $250K sa OpenSats para Suportahan ang Bitcoin Tech
- Naabot ng Brevis’ Pico Prism ang 99.6% Ethereum Block Proving
