Die Nachricht erschien gestern auf Wired und ist eine von denen, die einen fassungslos zurücklassen; eine Gruppe von Entwicklern hätte tatsächlich herausgefunden, dass Gibt es eine Möglichkeit, Ethereum-Wallets mit Brute Force zu knacken, indem man den zugehörigen privaten Schlüssel errät?. Unmöglich? Anscheinend nicht. Alles begann mit der Intuition eines Entwicklers, der sich vor einiger Zeit fragte, ob die Möglichkeit bestünde, dass die Ethereum-Plattform schwache private Schlüssel generieren würde und diese daher leicht zu erraten seien. Nachdem ich einige Zeit damit verbracht habe, ist hier die beunruhigende Antwort, die aus dieser Intuition hervorging: Ja, es ist nicht nur möglich, sondern anscheinend wurde es bereits getan. Nachdem diese Schwachstelle aufgetaucht war, arbeitete ein Expertenteam intensiv daran, die Lage zu verstehen, und es stellte sich heraus, dass In den letzten Jahren wurden Hunderte dieser schwachen privaten Schlüssel generiert, die, wie die am Dienstag veröffentlichte Studie berichtet, dazu geführt haben, dass Millionen von Dollar in ETH buchstäblich in Luft aufgelöst wurden.
6 Millionen Dollar in ETH gestohlen
In der Praxis hat sich gezeigt, dass ein Teil der in den letzten Jahren generierten schwachen privaten Schlüssel tatsächlich von jemandem verwendet wurde, um die jeweiligen Wallet-Besitzer zu bestehlen. Doch dann könnte man fragen: Bedeutet das, dass die Verschlüsselung nicht sicher ist? Nein, überhaupt nicht, wie immer liegt die „Schuld“ (sozusagen) bei den Benutzern. Einige Ethereum-Wallets, Tatsächlich ermöglichen sie es den Benutzern, ihre eigenen Schlüssel zu bestimmen (deshalb wurden so viele unsichere Schlüssel generiert), wieder andere kürzten die Schlüssel auf nur einen Bruchteil der vorgesehenen Länge (aufgrund von Codierungsfehlern oder der Einbindung von Schadcode). Dadurch wird der Prozess verändert, der die Verschlüsselung normalerweise sicher macht, und es entstehen Hunderte schwacher privater Schlüssel. Ein Angreifer hat insbesondere die Aufmerksamkeit des Expertenteams erregt. Offenbar ist es einer einzigen Adresse gelungen, Benutzern über 6 Millionen Dollar zu stehlen, indem er genau dieselbe Technik und denselben Aufwand reproduzierte, den die Entwickler zur Analyse dieser Art von Sicherheitslücken betrieben. eine Anstrengung, die sich sicherlich lohnt, klein, aber sicher.
Zusammenfassend lässt sich also sagen, dass uns diese nicht gerade beruhigende Nachricht nicht allzu sehr schockieren sollte, da sie etwas zeigt, was wir bereits wissen, nämlich dass Verschlüsselung funktioniert, solange wir mit angemessenen Sicherheitsmaßnahmen arbeiten. Unerfahrene oder einfach nicht vorsichtige Personen riskieren dennoch, dass ihr Geld gestohlen wird., aber das liegt nicht daran, dass die Technologie nicht funktioniert, sondern einfach daran, dass sie sie verwenden, ohne sie vollständig zu verstehen. Kurz gesagt, die übliche Lektion, die die Kryptowelt immer mit einer gewissen Strenge lehrt, Wir müssen vorsichtig sein, wie wir unsere privaten Schlüssel verwalten, sonst gibt es keinen Kundenservice, bei dem man sich beschweren kann.
Dieser Inhalt sollte nicht als Anlageberatung betrachtet werden.
Wir bieten keinerlei Finanzberatung an. Der Artikel dient nur zu Informationszwecken und einige Inhalte sind Pressemitteilungen, die direkt von unseren Kunden verfasst wurden.
Der Leser ist daher aufgefordert, eigene Recherchen durchzuführen, um die Aktualität der Daten zu überprüfen. Diese Site ist NICHT direkt oder indirekt für tatsächliche oder angebliche Schäden oder Verluste verantwortlich, die durch die Verwendung von Inhalten oder Diensten entstehen, die auf der Site https://valutevirtuali.com erwähnt werden.
