Kriptokoshelklərdə Ill Bloom zəifliyi: 3 milyon dollarlıq itki niyə baş verdi?
...
Süni intellekt
Oxumaq vaxt alır?
Məqalələri dinləyə bilərsizIll Bloom zəifliyi minlərlə kriptokoshelk üçün təhlükə yaradır
2018-ci ildən mövcud olan Ill Bloom zəifliyi kriptovalyuta dünyasında ciddi narahatlıq doğurur. Coinspect layihəsinin təhlükəsizlik komandası bu zəifliyi sid-frazların zəif entropiyası ilə əlaqələndirir. Bu, mümkün variantların sayını azaldaraq hakerlərə frazaları təkrar yoxlama yolu ilə özəl açarları bərpa etməyə imkan verir.
Hədəfdə əsasən az tanınan mobil tətbiqlər
Coinspect 2114 ünvanı analiz edib və zəifliyin əsasən az tanınan mobil tətbiqlərdə olduğunu müəyyənləşdirib. Aparat cihazları və populyar proqram təminatı bu zəiflikdən təsirlənmir. Bu, istifadəçilər üçün əlavə risk yaradır, çünki çoxları mobil tətbiqlərə güvənir.
3,14 milyon dollardan çox zərər təsdiqlənib
27 mayda 431 zəif kriptokoshelkdən ümumilikdə 3,14 milyon dollar (təxminən 5,3 milyon AZN) çıxarılıb. Bitcoin şəbəkəsindən 2,57 milyon dollar (təxminən 4,35 milyon AZN), Ethereum-dan 285 778 dollar (təxminən 483 min AZN), Rootstock-dan 177 225 dollar (təxminən 300 min AZN), Tron-dan 80 970 dollar (təxminən 137 min AZN) və Polygon-dan 23 473 dollar (təxminən 40 min AZN) oğurlanıb. Daha sonra, 4 iyulda əlavə olaraq təxminən 2 milyon dollar (təxminən 3,4 milyon AZN) məbləğində vəsaitin çıxarılması qeydə alınıb. Coinspect bu əlavə çıxarışların istifadəçilər tərəfindən özləri tərəfindən edilə biləcəyini bildirir, lakin dəqiq məlumat yoxdur.
Təhlükəsizlik alətləri və araşdırmalar davam edir
Coinspect zəifliyin yayılmasının qarşısını almaq üçün ünvanların yoxlanması üçün xüsusi alət təqdim edib. SlowMist layihəsi də araşdırmaya qoşularaq vəziyyətin dərindən araşdırılmasına dəstək verir. Lakin zəifliyin texniki detalları hələ açıqlanmır və araşdırma davam edir.
İstifadəçilər üçün tövsiyələr
Bu zəiflik minlərlə istifadəçinin kriptovalyuta aktivlərini riskə atır. Hakerlərin sid-frazların zəifliyindən istifadə edərək böyük məbləğləri ələ keçirməsi kriptovalyuta təhlükəsizliyinin nə qədər vacib olduğunu göstərir. İstifadəçilərə yalnız etibarlı və təhlükəsiz proqram təminatından istifadə etmələri tövsiyə olunur.
Coinspect və SlowMist-in araşdırmaları davam edir və bu hadisə kriptovalyuta dünyasında təhlükəsizlik tədbirlərinin gücləndirilməsinin vacibliyini bir daha təsdiqləyir.