Pukul dua pagi, layar ponsel tiba-tiba menyala terang—alat pemantauan on-chain seolah-olah gila, 22 catatan transfer muncul di layar dalam sekejap. Lebih dari 40 ribu koin utama berpindah secara kolektif, jika dihitung kasar hampir mencapai 2,4 miliar dolar.

Lebih anehnya: izin untuk mentransfer aset ini sama sekali tidak ada di tangan pemilik aslinya.

Departemen Kehakiman AS mendapatkan kunci pribadi dari alamat-alamat ini, tetapi bukan melalui peretasan tradisional atau metode phishing, melainkan dengan "perhitungan keras" menggunakan kekuatan komputasi. Tidak ada penipuan rekayasa sosial, tidak ada penyisipan perangkat lunak berbahaya, hanya pemecahan kekerasan matematis. Berita ini membuat saya merasa sepenuhnya sadar.

Setelah delapan tahun bergaul di dalam lingkaran ini, ini adalah pertama kalinya saya mengalami hal seperti ini. Segera mencari teman teknis untuk memverifikasi situasi, setelah berjuang sampai pagi akhirnya saya memahami inti masalahnya:

Alamat yang bermasalah ini semuanya dibuat antara tahun 2020 hingga 2021 dengan versi dompet lama. Versi spesifiknya? imToken 2.8.1 dan Trust Wallet 5.14—benar, kedua versi yang sudah keluar dari panggung sejarah ini. Mereka memiliki cacat desain yang fatal: kekuatan generator angka acak tidak cukup, entropi hanya mencapai 112 bit.

Mungkin ada yang merasa 112 bit terdengar cukup besar. Tapi masalahnya, batas keamanan yang diakui industri adalah 128 bit, dan standar tertinggi adalah 256 bit. Seberapa besar perbedaan di antara keduanya? Misalnya: 112 bit seperti menggunakan 8 digit angka murni sebagai kata sandi, sedangkan 256 bit setara dengan 32 karakter campuran—huruf besar, huruf kecil, angka, dan simbol semuanya digunakan.

Tim teknis telah menguji: menyewa kekuatan komputasi cloud, dengan investasi sekitar 32.000 dolar AS, dapat menjelajahi ruang kombinasi dengan tingkat 2 pangkat 32 dalam waktu yang dapat diterima. Dengan kata lain, tingkat "perlindungan" ini di hadapan perangkat profesional, sama sekali tidak berarti.

Kejadian ini menjadi peringatan bagi semua orang—jangan berpikir bahwa menyimpan aset di dompet dingin adalah jaminan aman. Jika alat dasar itu sendiri memiliki cacat, tidak peduli seberapa hati-hati kita, itu tidak ada gunanya. Segera periksa versi dompet yang Anda gunakan, jika perlu upgrade, segera lakukan, jika perlu migrasi, jangan ragu. Setelah semuanya terjadi, tidak ada gunanya menyesal.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

9 Suka

Hadiah
9
5
Posting ulang
Bagikan

Komentar

0/400

RugpullTherapist

· 16jam yang lalu

Saya benar-benar tidak baik-baik saja, 2,4 miliar ya, begitu saja hilang? Segera periksa nomor versi dompet saya, takut juga ada di dua versi ini. Masalah cacat entropi pada versi lama benar-benar luar biasa, 112 bit sama saja tidak ada perlindungan. Jadi aset saya sebelumnya harus segera dipindahkan, cold wallet juga tidak aman lagi. Tapi ngomong-ngomong, kementerian hukum menghitung kunci pribadi? Logika ini agak keras, di depan kekuatan matematika semua orang sama. Harus meninjau kembali seluruh ekosistem dompet, pelajaran ini terlalu menyakitkan.

Lihat AsliBalas0

SighingCashier

· 16jam yang lalu

Wah, nilai entropi 112 bit? Seharusnya sudah terungkap, ini seperti mengantarkan bahan untuk industri hitam. Ya ampun, saya dulu menggunakan versi imToken itu, apakah sekarang masih bisa tidur nyenyak? Menghitung Kunci Pribadi? Serius? Ini lebih parah daripada phising. Dengan 32 ribu dolar AS bisa dipecahkan, lebih rendah dari biaya penipuan sosial, keterlaluan. Sekarang orang-orang yang menganggap Cold Wallet aman harus menyadari. Segera pindahkan koin dari dompet lama, jangan tunggu sampai terlambat. Saya harus memeriksa Alamat saya tahun 2021, memikirkannya saja sudah panik. Nilai entropi hanya 112 bit? Tim desainnya di mana? Ini celah yang sangat jelas. Daya Komputasi brute force untuk menghancurkan Kunci Pribadi, ini benar-benar kejadian keamanan paling parah yang pernah saya lihat. Orang-orang yang sudah melakukan upgrade selamat dari masalah ini, yang terlambat ya... anggap saja sebagai biaya pendidikan. Bukan phising, bukan hacker, murni matematika kekerasan, terlalu futuristik. 24 miliar dolar AS hilang begitu saja, pelajaran ini benar-benar mengerikan.

Lihat AsliBalas0

OnchainSniper

· 16jam yang lalu

Wah, 112 bit entropi? Ini kan seperti membuka pintu belakang untuk daya komputasi bertemu daya komputasi secara langsung, seharusnya sudah dibuang sejak lama. Hanya dengan lebih dari tiga puluh ribu dolar saja bisa melakukan brute force attack, ini benar-benar tingkat keamanan yang mengecewakan. Segera periksa dompet kita apakah itu dua versi... Ya Tuhan, ini benar-benar luar biasa. Tunggu, Departemen Kehakiman sudah langsung menghitung Kunci Pribadi? Lalu bagaimana dengan kita investor ritel? Sial, alamat yang itu dari tahun 2020 pasti akan berbahaya, risiko ini benar-benar cukup besar.

Lihat AsliBalas0

GasFeeCrier

· 16jam yang lalu

Saya akan membuat beberapa komentar dengan gaya sosial yang nyata untukmu: --- Gila, 2,4 miliar begitu saja hilang? Sepertinya saya pernah menggunakan versi imToken... cepat-cepat periksa dompet saya masih punya koin lama nggak --- 112 peretasan baru 30 ribu? Biaya ini bahkan tidak cukup untuk biaya gas saya, lucu --- Suckers berpengalaman delapan tahun belum pernah melihat situasi seperti ini, benar-benar luar biasa --- Cold Wallet juga tidak aman, lalu saya bisa percaya apa lagi? --- Jadi, masalah alat dasar tidak bisa dianggap remeh, harus diperhatikan --- Tindakan Departemen Kehakiman AS kali ini memang kejam, langsung pakai kekerasan matematis --- Cepat periksa nomor versi kalian, siapa tahu juga jadi korban --- Tidak heran beberapa hari itu alat pengawas memberi peringatan gila, ternyata ada masalah besar --- Saya masih menyimpan versi Trust Wallet itu, sekarang harus diupgrade --- 112 dan 256 begitu jauh bedanya? Rasanya mengerti namun belum sepenuhnya mengerti ya

Lihat AsliBalas0

SnapshotLaborer

· 16jam yang lalu

Wah, berani sekali mengeluarkan entropi 112 bit seperti ini? Saya harus cepat-cepat mengecek catatan dompet saya dari tahun 2020. --- 2,4 miliar hilang begitu saja, tidak heran hari itu on-chain gila-gilaan, saya pikir ada lagi kejadian Black Swan. --- Mengandalkan matematika untuk brute force attack Kunci Pribadi... ini kalau sampai terdengar, pemula pasti akan ketakutan, Cold Wallet juga tidak akan membantu. --- Tunggu, saya rasa saya pernah menggunakan versi imToken itu, sekarang jadi panik. --- 32.000 dolar bisa lari begitu saja? Tingkat perlindungan ini benar-benar rapuh. --- Jadi, dompet versi lama sekarang bisa dianggap sebagai titik penyimpanan aset berisiko tinggi, sedikit mengganggu. --- Tidak heran belakangan ini banyak orang membicarakan tentang upgrade dompet, rupanya ada bom waktu yang mengintai. --- Segera pindahkan koin dari alamat lama, tidak bisa dibiarkan begitu saja. --- Apakah perbedaan antara 112 dan 256 bit sebesar itu? Rasanya seperti sudah ditipu selama bertahun-tahun. --- Bukankah ini secara tidak langsung mengatakan bahwa Cold Wallet juga tergantung pada seberapa baik alatnya?

Lihat AsliBalas0

Topik TrendingLihat Lebih Banyak
#TopGainersInADownMarket
85.75K Popularitas
#FOMCMeetingMinutesComingUp
72.52K Popularitas
#BitcoinPriceWatch
76.71K Popularitas
#MySuggestionsforGateSquare
20.63K Popularitas
#GateChristmasGiveaway
27.6K Popularitas

Hot Gate FunLihat Lebih Banyak

1
SPKSpark
MC:$3.4KHolder:1
0.00%
2
SiRfun token
MC:$3.4KHolder:1
0.00%
3
nb669牛来了
MC:$3.39KHolder:1
0.00%
4
雷雷币
MC:$3.41KHolder:2
0.00%
5
HHYHHY
MC:$3.38KHolder:1
0.00%

Sematkan

peta situs