広場
最新
注目
ニュース
プロフィール
ポスト
Gateアプリをダウンロードするにはスキャンしてください
その他のダウンロードオプション
今日はこれ以上表示しない
CryptoPunster
2025-11-22 12:20:28
フォロー
午前2時、携帯電話の画面が突然明るくなった——オンチェーン監視ツールが狂ったように、22件の送金記録が瞬時に画面に表示された。4万以上のメインストリームトークンが一斉に移動し、ざっと計算すると24億ドル近い規模になる。
さらに奇妙なのは、この資産の移転権限が元の保有者の手の中に全くないことです。
アメリカ司法省は、これらのアドレスの秘密鍵を取得しましたが、従来のハッキングやフィッシング手段を通じてではなく、計算能力で「ハード計算」して得たものです。ソーシャルエンジニアリングの詐欺も、マルウェアの埋め込みもなく、純粋な数学的なブルートフォース攻撃です。このニュースは私を完全に目覚めさせました。
業界に入って8年、こんなことは初めて遭遇した。急いで技術系の友人に確認して、夜明けまであれこれやってやっと問題の所在が分かった:
この問題のあるアドレスは、2020年から2021年の間に古いバージョンのウォレットで作成されたものです。具体的なバージョンは?imToken 2.8.1とTrust Wallet 5.14——そう、この2つはすでに歴史の舞台から退場したバージョンです。これらには致命的な設計欠陥が埋まっています:乱数生成器の強度が不十分で、エントロピーは112ビットにしか到達していません。
112ビットは大きいと感じる人もいるかもしれません。しかし、業界で認められている安全のボトムラインは128ビットで、最高の基準は256ビットです。この間の差はどれほど大きいのでしょうか?例えるなら、112ビットは8桁の純数字をパスワードとして使用するようなものであり、256ビットは32桁の混合文字に相当します——大文字、小文字、数字、記号がすべて含まれています。
技術チームによる実測結果があります:クラウドコンピューティングの算力をレンタルし、約3.2万ドルを投入すれば、2の32乗という数量の組み合わせ空間を受け入れ可能な時間内に遍歴できます。言い換えれば、このレベルの「保護」は専門設備の前では無意味です。
この事は全員に警鐘を鳴らしました――資産をコールドウォレットに置いておけば安全だと思わないでください。もし基盤となるツール自体に欠陥があれば、どんなに注意しても無駄です。すぐに自分が使っているウォレットのバージョンを確認してください。アップグレードが必要な場合はすぐにアップグレードし、移行が必要な場合はためらわないでください。結局、実際に問題が発生したら、後悔しても遅いのです。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
9 いいね
報酬
9
5
リポスト
共有
コメント
0/400
コメント
RugpullTherapist
· 16時間前
私はすっかりダメになりました、24億がこんなに消えたの? 急いで自分のウォレットのバージョン番号を確認しなきゃ、これらの2つのバージョンに入っていないか心配です。 古いバージョンのエントロピーの欠陥は本当に驚きです、112ビットはまるで防御がないのと同じです。 それなら、以前の資産を急いで移さなきゃ、コールドウォレットも安全じゃないですね。 しかし、司法省が秘密鍵を強制的に計算するのはどういう論理なんだ?この論理はちょっと厳しいですね、数学の暴力の前では誰もが平等です。 全体のウォレットエコシステムを再評価しなければなりません、この教訓はあまりにも痛すぎます。
原文表示
返信
0
SighingCashier
· 16時間前
うわっ、112ビットのエントロピー?もっと早く暴露されるべきだった、これはハイリスクな業界へのお届け物だ。 なんてこった、私は昔そのバージョンのimTokenを使っていた、今でも眠れるのか? 秘密鍵をハードに計算する?本気か、これはフィッシングよりも酷い。 3.2万ドルで解読できる、ソーシャルエンジニアリング詐欺のコストよりも低い、信じられない。 これで自分がコールドウォレットなら安全だと思っていた人々は目を覚ますべきだ。 急いで古いウォレットの通貨を全部移して、死ぬのを待つな。 2021年のアドレスをチェックしなきゃ、考えるだけで恐ろしい。 エントロピーが112ビット?デザインチームは何を考えているんだ、こんな明らかな脆弱性。 コンピューティングパワーで秘密鍵をブルートフォース攻撃、これは私が見た中で最もひどいセキュリティ事件だ。 早めにアップグレードした人は難を逃れたが、遅れた人は…授業料として受け入れるしかない。 フィッシングでもハッカーでもない、純粋な数学的ブルートフォース、まさにテクノロジー感満載。 24億ドルがあっという間に消えた、この教訓は本当に血生臭い。
原文表示
返信
0
OnchainSniper
· 16時間前
おいおい、112のエントロピー値?これはコンピューティングパワーをハードにぶつけるためのバックドアを開けたようなものだ、早く廃止されるべきだったな たった3万ドルちょっとでブルートフォース攻撃できるなんて、安全性は本当に期待外れだな 急いで自分のウォレットがその2つのバージョンじゃないか確認しないと…なんてこった、この波は本当にすごい ちょっと待って、司法省が直接秘密鍵を計算したの?じゃあ我々の個人投資家はどうすればいいんだ まじか、2020年のあのアドレス、全てがダメになりそうだな、リスクは本当に大きいな
原文表示
返信
0
GasFeeCrier
· 16時間前
私はあなたのためにいくつかのリアルなソーシャルスタイルのコメントを生成します: --- なんだ、24億がこんなに簡単に消えたの?imTokenのバージョンは使ったことがあるような気がする...急いでウォレットの中にまだ古い通貨があるか確認しないと --- 112人のハッカーで3万ドル?このコストではガス代にも足りない、笑った --- 8年の初心者でもこの状況は見たことがない、本当にすごい --- コールドウォレットもダメだ、じゃあ私は何を信じればいいのか --- だから、基盤ツールのことは本当に軽視できない、重視しないといけない --- アメリカ司法省のこの動きは本当に厳しい、直接数学的暴力で始まった --- 急いで自分のバージョン番号を確認しないと、もしかしたら巻き込まれているかもしれない --- あの日々の監視ツールが狂ったように警告を出していたのは、実はこんな大事が起こっていたからだ --- トラストウォレットのあのバージョンはまだ残しておいた、これでアップグレードしないと --- 112と256はこんなに違うの?理解したようで完全には理解していない感じがする
原文表示
返信
0
SnapshotLaborer
· 16時間前
なんだと、112ビットのエントロピーのことを公表するなんて?急いで自分の2020年のウォレット記録を見返さないと --- 24億がこんなにあっさり消えたなんて、あの日オンチェーンが狂ってたのも納得だ。何かブラックスワンイベントがまた来ると思ってたのに --- 数学で秘密鍵をブルートフォース攻撃するなんて…これが広まったら初心者たちはどんなに驚くだろう、コールドウォレットも救えない --- ちょっと待って、imTokenのそのバージョンは確か使ったことがある、今慌てている --- 3.2万ドルで抜け出せるの?この防護レベルは本当に脆弱だ --- だから古いバージョンのウォレットは今や高リスクの資産保管場所になってしまった、ちょっと危険だ --- 最近、ウォレットのアップグレードについて言っている人が多いのは、実はこんな雷が潜んでいたからなんだ --- 急いで古いアドレスの通貨を移動させないと、手をこまねいているわけにはいかない --- 112から256ビットの差がこんなに大きいのか、何年も騙されていた気がする --- これって、要するにコールドウォレットもツール自体が信頼できるかどうかにかかっているってことじゃないか
原文表示
返信
0
人気の話題
もっと見る
#
TopGainersInADownMarket
85.75K 人気度
#
FOMCMeetingMinutesComingUp
72.52K 人気度
#
BitcoinPriceWatch
76.71K 人気度
#
MySuggestionsforGateSquare
20.63K 人気度
#
GateChristmasGiveaway
27.6K 人気度
人気の Gate Fun
もっと見る
最新
ファイナライズ中
リスト済み
1
SPK
Spark
時価総額:
$3.4K
保有者数:
1
0.00%
2
SiR
fun token
時価総額:
$3.4K
保有者数:
1
0.00%
3
nb669
牛来了
時価総額:
$3.39K
保有者数:
1
0.00%
4
雷
雷币
時価総額:
$3.41K
保有者数:
2
0.00%
5
HHY
HHY
時価総額:
$3.38K
保有者数:
1
0.00%
ピン
サイトマップ
午前2時、携帯電話の画面が突然明るくなった——オンチェーン監視ツールが狂ったように、22件の送金記録が瞬時に画面に表示された。4万以上のメインストリームトークンが一斉に移動し、ざっと計算すると24億ドル近い規模になる。
さらに奇妙なのは、この資産の移転権限が元の保有者の手の中に全くないことです。
アメリカ司法省は、これらのアドレスの秘密鍵を取得しましたが、従来のハッキングやフィッシング手段を通じてではなく、計算能力で「ハード計算」して得たものです。ソーシャルエンジニアリングの詐欺も、マルウェアの埋め込みもなく、純粋な数学的なブルートフォース攻撃です。このニュースは私を完全に目覚めさせました。
業界に入って8年、こんなことは初めて遭遇した。急いで技術系の友人に確認して、夜明けまであれこれやってやっと問題の所在が分かった:
この問題のあるアドレスは、2020年から2021年の間に古いバージョンのウォレットで作成されたものです。具体的なバージョンは?imToken 2.8.1とTrust Wallet 5.14——そう、この2つはすでに歴史の舞台から退場したバージョンです。これらには致命的な設計欠陥が埋まっています:乱数生成器の強度が不十分で、エントロピーは112ビットにしか到達していません。
112ビットは大きいと感じる人もいるかもしれません。しかし、業界で認められている安全のボトムラインは128ビットで、最高の基準は256ビットです。この間の差はどれほど大きいのでしょうか?例えるなら、112ビットは8桁の純数字をパスワードとして使用するようなものであり、256ビットは32桁の混合文字に相当します——大文字、小文字、数字、記号がすべて含まれています。
技術チームによる実測結果があります:クラウドコンピューティングの算力をレンタルし、約3.2万ドルを投入すれば、2の32乗という数量の組み合わせ空間を受け入れ可能な時間内に遍歴できます。言い換えれば、このレベルの「保護」は専門設備の前では無意味です。
この事は全員に警鐘を鳴らしました――資産をコールドウォレットに置いておけば安全だと思わないでください。もし基盤となるツール自体に欠陥があれば、どんなに注意しても無駄です。すぐに自分が使っているウォレットのバージョンを確認してください。アップグレードが必要な場合はすぐにアップグレードし、移行が必要な場合はためらわないでください。結局、実際に問題が発生したら、後悔しても遅いのです。