A las dos de la mañana, la pantalla del teléfono se iluminó de repente: la herramienta de monitoreo on-chain parecía volverse loca, 22 registros de transferencia aparecieron de repente en la pantalla. Más de 40,000 monedas Token convencional se transfirieron colectivamente, lo que suma cerca de 2.4 mil millones de dólares.

Lo más extraño es que los permisos de transferencia de este conjunto de activos no están en manos del titular original.

El Departamento de Justicia de EE. UU. obtuvo las claves privadas de estas direcciones, pero no a través de métodos tradicionales de piratería o phishing, sino mediante "cálculo" de potencia. Sin engaños de ingeniería social, sin malware, solo un ataque de fuerza bruta matemática. Esta noticia me dejó completamente alerta.

He estado en el círculo durante ocho años y esta es la primera vez que me encuentro con algo así. Rápidamente busqué a amigos técnicos para verificar la situación, y después de un montón de esfuerzos hasta el amanecer, finalmente entendí la raíz del problema:

Las direcciones problemáticas de este lote fueron creadas entre 2020 y 2021 con versiones antiguas de billeteras. ¿Qué versiones específicas? imToken 2.8.1 y Trust Wallet 5.14—exactamente, esas dos versiones que ya han salido del escenario histórico. Tienen un defecto de diseño mortal: la intensidad del generador de números aleatorios no es suficiente, y la entropía solo alcanza 112 bits.

Puede que algunos piensen que 112 bits suena bastante grande. Pero el problema es que el estándar de seguridad reconocido por la industria es de 128 bits, y el estándar de primer nivel es de 256 bits. ¿Qué tan exagerada es la diferencia entre estos? Para ponerlo en perspectiva: 112 bits es como usar una contraseña de 8 dígitos numéricos, mientras que 256 bits equivale a 32 caracteres mezclados: letras mayúsculas, minúsculas, números y símbolos.

Un equipo técnico ha probado que alquilando potencia de cálculo en la nube, con una inversión de alrededor de 32,000 dólares, se puede recorrer el espacio de combinaciones de 2 a la 32ª potencia en un tiempo aceptable. En otras palabras, este nivel de "protección" es prácticamente inútil frente a equipos profesionales.

Este asunto ha sonado la alarma para todos: no piensen que tener los activos en una billetera fría es completamente seguro. Si la herramienta subyacente tiene defectos, no importa cuán cuidadosos sean, no servirá de nada. Revisen urgentemente la versión de la billetera que están usando, actualicen si es necesario, y no duden en migrar si es necesario. Al fin y al cabo, si ocurre un problema, será demasiado tarde para arrepentirse.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

9 me gusta

Recompensa
9
5
Republicar
Compartir

Comentar

0/400

RugpullTherapist

· hace20h

No me encuentro bien, ¿24 mil millones, así de fácil se perdieron? Rápido, revisa la versión de tu billetera, temiendo que también esté en estas dos versiones. El defecto en el valor de entropía de la versión antigua es realmente increíble, el de 112 bits no tiene protección alguna. Así que tengo que mover mis activos rápidamente, la cartera fría ya no es segura. Sin embargo, volviendo al tema, ¿el Departamento de Justicia realmente calcula la llave privada? Esa lógica es un poco dura, ante la violencia matemática todos somos iguales. Es necesario reexaminar todo el ecosistema de billeteras, esta lección duele demasiado.

Ver originalesResponder0

SighingCashier

· hace20h

¡Vaya, ¿112 bits de entropía? Ya debería haberse revelado, esto es como servir en bandeja a la industria del crimen! ¡Dios mío, yo usaba esa versión de imToken en su momento, ¿ahora puedo dormir tranquilo? ¿Calcular la llave privada? ¿Es en serio? Esto es más extremo que el phishing. 30,000 dólares estadounidenses para romperlo, más barato que el costo de un fraude social, es absurdo. Ahora aquellos que pensaban que la cartera fría era segura deberían despertar. Apúrate a transferir todas las monedas de tu vieja billetera, no esperes a morir. Necesito revisar mi DIRECCIÓN de 2021, solo pensarlo me pone nervioso. ¿Entropía de solo 112 bits? ¿Dónde está la cabeza del equipo de diseño? Qué evidente es esta vulnerabilidad. Potencia computacional para romper la llave privada con fuerza bruta, esto es realmente el evento de seguridad más extremo que he visto. Los que actualizaron a tiempo se salvaron, los que no... bueno, que lo tomen como una lección. No es phishing, no es un hacker, simplemente matemáticas brutales, ¡qué tecnológico! 2,400 millones de dólares desaparecieron de la nada, esta lección es realmente escalofriante.

Ver originalesResponder0

OnchainSniper

· hace20h

¡Vaya, ¿valores de entropía de 112 bits? ¿No es esto abrir una puerta trasera a la potencia computacional de manera directa? Ya era hora de que se eliminara. Con solo más de treinta mil dólares se puede realizar un ataque de fuerza bruta, ¡la seguridad realmente es decepcionante! Rápido, veamos si nuestra billetera es de esas dos versiones... Dios mío, esto es realmente increíble. Espera, ¿el Departamento de Justicia ya ha calculado directamente la llave privada? ¿Y qué haremos nosotros, los inversores minoristas? Vaya, ¿no es posible que todas esas DIRECCIONES de 2020 estén condenadas? Realmente hay un gran riesgo.

Ver originalesResponder0

GasFeeCrier

· hace20h

Voy a generar algunos comentarios con un estilo social real: --- ¿Qué demonios, se fueron 2400 millones así? Creo que usé esa versión de imToken... debo revisar rápidamente si aún tengo monedas viejas en mi Billetera --- ¿112 tontos solo por 30 mil? Ese costo ni siquiera cubre mi gas, me hace reír --- Un tonto de ocho años nunca había visto algo así, es realmente increíble --- La Cartera fría tampoco sirve, ¿en qué puedo confiar entonces? --- Por eso se dice que no se puede ser descuidado con las herramientas de base, es algo a lo que hay que prestarle atención --- La operación del Departamento de Justicia de EE. UU. es realmente brutal, simplemente lo resolvieron con violencia matemática --- Apúrate a revisar tu número de versión, tal vez también te afectó --- No es de extrañar que esas días las herramientas de monitoreo estuvieran dando alertas locas, resulta que ocurrió un gran problema --- Todavía tengo esa versión de Trust Wallet, ahora tengo que actualizarla --- ¿112 y 256 difieren tanto? Siento que lo entendí, pero no completamente.

Ver originalesResponder0

SnapshotLaborer

· hace20h

¿En serio, se atreve a sacar un valor de entropía de 112 bits? Necesito revisar mis registros de billetera de 2020. --- 2.4 mil millones se fueron así, no es de extrañar que ese día en la cadena se volviera loco, pensé que había otro Evento de Cisne Negro. --- Usar matemáticas para ataque de fuerza bruta a la llave privada... si esto se entera, los novatos se asustarán, ni la cartera fría podrá salvarlos. --- Espera, creo que he usado esa versión de imToken antes, ahora estoy muy nervioso. --- ¿Con 32,000 dólares se puede escapar? Este nivel de protección es realmente muy frágil. --- Así que las billeteras de versiones antiguas ahora se consideran puntos de almacenamiento de activos de alto riesgo, es un poco inquietante. --- No es de extrañar que últimamente haya tanta gente hablando de actualizar la billetera, resulta que había una bomba oculta. --- Rápido, mueve la moneda de la antigua dirección, ya no se puede seguir sin hacer nada. --- ¿Es tan grande la diferencia entre 112 y 256 bits? Siento que me han estafado durante años. --- Esto no es más que decir indirectamente que la cartera fría también necesita depender de cuán confiable sea la herramienta.

Ver originalesResponder0

Temas de actualidadVer más
#TopGainersInADownMarket
87.5K Popularidad
#FOMCMeetingMinutesComingUp
74.51K Popularidad
#BitcoinPriceWatch
78.72K Popularidad
#MySuggestionsforGateSquare
21.91K Popularidad
#GateChristmasGiveaway
30.79K Popularidad

Gate Fun en tendenciaVer más

1
doadoa
Cap.M.:$3.4KHolders:1
0.00%
2
GG
Cap.M.:$3.4KHolders:1
0.00%
3
SPKSpark
Cap.M.:$3.4KHolders:1
0.00%
4
SiRfun token
Cap.M.:$3.4KHolders:1
0.00%
5
nb669牛来了
Cap.M.:$3.39KHolders:1
0.00%

Anclado