- Shenyu twierdzi, że amerykańskie agencje uzyskały dostęp do 120 000 BTC dzięki wadliwym kluczom
- Luka wynikała ze słabego generatora liczb pseudolosowych
- Ponad 220 000 adresów portfeli zostało dotkniętych
W odważnym oświadczeniu współzałożyciel Cobo, Shenyu, ujawnił, że amerykańskie organy ścigania obecnie kontrolują klucze prywatne do 120 000 BTC — nie poprzez złamanie szyfrowania, lecz poprzez odkrycie luki w generowaniu kluczy prywatnych w niektórych portfelach kryptowalutowych.
Błędna losowość doprowadziła do przewidywalnych kluczy
Luka wynikała z wadliwie zaprojektowanego generatora liczb pseudolosowych (PRNG), używanego do tworzenia kluczy prywatnych. Zamiast generować naprawdę losowe liczby, PRNG podążał przewidywalnym wzorcem ze stałymi przesunięciami, co umożliwiało odgadnięcie kluczy prywatnych powiązanych z adresami portfeli.
Shenyu wyjaśnił, że organy ścigania nie włamały się ani nie wtargnęły do żadnego systemu. Zamiast tego wykorzystały ten przewidywalny wzorzec do odtworzenia kluczy prywatnych — legalnie uzyskując dostęp do adresów portfeli. Skala jest ogromna: ponad 220 000 portfeli zostało ujawnionych, a 120 000 BTC jest już pod kontrolą amerykańskich agencji.
Alarm bezpieczeństwa dla społeczności kryptowalutowej
To zdarzenie podkreśla poważne ryzyko w świecie krypto: bezpieczny blockchain nie znaczy nic, jeśli twój klucz prywatny jest słaby. Incydent pokazuje, że nawet organy ścigania nie muszą łamać kryptografii Bitcoina — wystarczy zidentyfikować błędy w oprogramowaniu generującym klucze.
Użytkownicy kryptowalut powinni:
- Wybierać portfele zbudowane na audytowanych i bezpiecznych PRNG
- Unikać nieznanych lub nieoficjalnych aplikacji portfelowych
- Śledzić aktualizacje od zaufanych badaczy bezpieczeństwa
Rewelacje Shenyu są sygnałem ostrzegawczym zarówno dla deweloperów, jak i użytkowników. Wraz ze wzrostem adopcji kryptowalut rośnie znaczenie silnych praktyk generowania kluczy. Jeden drobny błąd może prowadzić do ogromnych strat majątkowych, nawet bez „zhakowania” ani jednej linii kodu.
Przeczytaj także :
- Shenyu ujawnia, że luka w kluczach prywatnych dała USA dostęp do 120 000 BTC
- Górnicy wpłacili 51 000 BTC w tydzień, sugerując wyprzedaż
- Seascape uruchamia pierwszą strategię tokenizowanego skarbca BNB na Binance Smart Chain
- Tether przekazuje 250 000 USD na rzecz OpenSats, aby wspierać technologię Bitcoin
- Pico Prism Brevis osiąga 99,6% dowodzenia bloków Ethereum
