En ny gåde er blevet løst, da den amerikanske regering brugte en ukendt udnyttelse til at beslaglægge Bitcoin wallets. 220.000 wallets er påvirket, hvoraf mange stadig er aktive.
Nu hvor hemmeligheden er ude, kan hackere forsøge at tømme disse “dømte” krypto-adresser. Bekymrede læsere bør tjekke listen over sårbare wallets og flytte deres tokens, hvis det er nødvendigt.
En ny Bitcoin wallet fejl
Krypto-fællesskabet har haft mange spørgsmål, efter at den amerikanske regering beslaglagde 15 milliarder dollars i Bitcoin i denne uge. Aktiverne blev taget fra et kendt kup i 2020, men detektiver var forundrede over, hvordan myndighederne fik fat i de private nøgler.
Nu har en DeFi-udvikler dog afsløret arten af en ny Bitcoin wallet-sårbarhed:
Tilsyneladende indeholdt hackerens wallets en afgørende fejl, der gjorde det let for enhver at stjæle denne Bitcoin. Analytikeren karakteriserede disse wallets som “dømte fra starten,” da den Pseudo Random Number Generator, der skabte de private nøgler, havde store tekniske fejl.
Nogle analytikere har endda teoretiseret, at myndighederne har kendt til denne Bitcoin wallet-sårbarhed i flere år uden at offentliggøre det.
Enten har regeringen bevidst holdt hemmeligheden og kun afsløret den ved retsforfølgelse af kriminelle, eller også har nogen andre opdaget den. I så fald kan USA have lært om denne fejl for nylig.
En farlig hemmelighed
Uanset hvad, er det klart, hvorfor krypto-kriminalitetsbekæmpere ville holde denne viden fra offentligheden. Anslået 220.000 Bitcoin wallets indeholder også denne fejl. Mange af disse adresser er stadig aktive, og det ville være trivielt let for hackere at trænge ind i dem.
Læsere kan ønske at tjekke listen for at se, om deres egne Bitcoin wallets er sårbare. Hvis du opbevarer nogen krypto i en af disse defekte adresser, bør du flytte det til en sikrere opbevaring med det samme.
BeInCrypto har mange ressourcer til at hjælpe sine læsere med at beskytte deres aktiver og kan anbefale solide sikkerhedsplaner.
Alligevel kan fuld panik være upassende. Fremtrædende detektiver har hævdet i utvetydige vendinger, at “du vil ikke have dette problem, hvis du bruger en velrenommeret wallet.”
Den fejlslagne talgenerering er mest almindelig i selvprogrammerede wallets, især dem med AI-genereret kode.
Men mange professionelle tager wallet-sikkerhed meget alvorligt i deres produkter.
Alt dette sagt, hvis dine Bitcoin wallets kommer fra et førende firma, er de sandsynligvis sikre. Hvis du derimod bruger en ukendt tredjepartsoprettelse eller har forsøgt at generere en selv, er du måske ikke klar over disse alvorlige problemer.
Udnyttelsen er offentlig, og hackere kan komme og undersøge når som helst.
