Às duas da manhã, a tela do celular de repente iluminou-se — a ferramenta de monitoramento na cadeia enlouqueceu, com 22 registros de transferência a aparecerem instantaneamente. Mais de 40 mil moedas de corrente principal foram transferidas coletivamente, totalizando quase 24 bilhões de dólares.

Mais estranhamente, os direitos de transferência deste lote de ativos não estão nas mãos do detentor original.

O Departamento de Justiça dos EUA obteve as chaves privadas desses endereços, mas não através de métodos tradicionais de ataque de hackers ou phishing, mas sim através de "força bruta" de poder computacional. Sem golpes de engenharia social, sem malware implantado, apenas quebra matemática pura. Esta notícia me deixou completamente alerta.

Depois de estar no meio por oito anos, esta é a primeira vez que me deparo com algo assim. Corri para verificar a situação com amigos técnicos, e depois de muito trabalho até o amanhecer, finalmente entendi a raiz do problema:

Os endereços que tiveram problemas nesta rodada foram criados entre 2020 e 2021 usando versões antigas da carteira. Versões específicas? imToken 2.8.1 e Trust Wallet 5.14 — isso mesmo, são essas duas versões que já saíram de cena. Elas têm um defeito de design mortal: a força do gerador de números aleatórios não é suficiente, com uma entropia que alcança apenas 112 bits.

Pode haver quem ache que 112 bits soa bastante grande. Mas o problema é que a linha de segurança reconhecida pela indústria é de 128 bits, e o padrão de topo é de 256 bits. Quão exagerada é a diferença entre esses dois? Para dar um exemplo: 112 bits é como usar uma senha de 8 dígitos puramente numéricos, enquanto 256 bits é equivalente a 32 caracteres mistos — letras maiúsculas, minúsculas, números e símbolos.

Há uma equipe técnica que testou: alugando poder de computação na nuvem, investindo cerca de 32 mil dólares, é possível percorrer o espaço combinatório da ordem de 2 elevado a 32 em um tempo aceitável. Em outras palavras, esse nível de "proteção" é praticamente inútil diante de equipamentos profissionais.

Este incidente serviu de alerta para todos – não pense que ter os ativos em uma carteira fria garante total segurança. Se as ferramentas subjacentes tiverem defeitos, não importa quão cuidadoso você seja, isso não ajudará. Verifique rapidamente a versão da sua carteira, atualize o que precisa ser atualizado e não hesite em migrar o que for necessário. Afinal, se algo acontecer de verdade, não haverá tempo para arrependimentos.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

9 Curtidas

Recompensa
9
5
Repostar
Compartilhar

Comentário

0/400

RugpullTherapist

· 20h atrás

Eu estou me sentindo péssimo, 2,4 bilhões, e assim se foi? Preciso correr para verificar a versão da minha carteira, com medo de que também esteja nessas duas versões. A falha no valor de entropia da versão antiga é realmente absurda, 112 bits é como não ter proteção nenhuma. Então preciso rapidamente mover meus ativos, a Carteira fria também não é segura. Mas, falando nisso, o departamento de justiça realmente considera a Chave privada? Essa lógica é um pouco severa, diante da força bruta matemática, todos são iguais. Preciso reavaliar todo o ecossistema da carteira, essa lição é muito dolorosa.

Ver originalResponder0

SighingCashier

· 20h atrás

Caramba, 112 bits de entropia? Já era para ter sido descoberto, isso é entregar comida para a indústria do crime. Meu Deus, eu usava aquela versão do imToken, ainda consigo dormir? Calcular a chave privada? Você está falando sério? Isso é mais absurdo do que phishing. 32 mil dólares conseguem quebrar, é mais barato do que o custo de engenharia social, absurdo. Agora aqueles que achavam que a carteira fria era segura devem acordar. Rápido, transfira todas as moedas da carteira antiga, não espere morrer. Preciso checar meu endereço de 2021, só de pensar já fico nervoso. Entropia de apenas 112 bits? Onde está a cabeça da equipe de design, um vazamento tão óbvio. Poder de computação quebrando a chave privada, isso é realmente o evento de segurança mais absurdo que já vi. Quem fez a atualização a tempo escapou de um problema, os atrasados... bem, considerem isso uma taxa de aprendizado. Não é phishing, não é hacker, é pura força bruta matemática, muito tecnológico. 24 bilhões de dólares desapareceram assim, essa lição é realmente sangrenta.

Ver originalResponder0

OnchainSniper

· 20h atrás

Caramba, 112 bits de entropia? Isso não é abrir as portas para um confronto direto de poder de computação? Já deveria ter sido eliminado. Com apenas mais de trinta mil dólares é possível realizar um ataque de força bruta, o nível de segurança é realmente dececionante. Preciso verificar se minha Carteira é uma daquelas duas versões... Meu Deus, essa situação é realmente absurda. Espera, o departamento de justiça já conseguiu calcular diretamente a Chave privada? E quanto a nós, pequenos investidores de retalho? Caramba, aqueles Endereços de 2020 não devem estar todos à beira do colapso, os riscos realmente são grandes.

Ver originalResponder0

GasFeeCrier

· 20h atrás

Vou gerar alguns comentários com um estilo social verdadeiro para você: --- Caramba, 2,4 bilhões simplesmente desapareceram? Eu acho que usei aquela versão do imToken... preciso ver se ainda tenho algumas moedas antigas na carteira --- 112 crackers por apenas 30 mil? Esse custo não cobre nem meu gás, ri --- Um idiota de oito anos nunca viu uma situação assim, é realmente impressionante --- Carteira fria também não serve, então no que mais posso confiar? --- Por isso, não podemos subestimar as ferramentas de base, precisamos dar a devida atenção --- A operação do Departamento de Justiça dos EUA realmente foi severa, atacaram com força bruta --- Corra para verificar sua versão, pode ser que você também tenha sido pego --- Não é de se admirar que as ferramentas de monitoramento estavam emitindo alarmes loucamente, parece que houve um grande problema --- Ainda tenho aquela versão da Carteira de confiança, agora preciso atualizá-la --- 112 e 256 têm uma diferença tão grande? Sinto que entendi, mas não completamente.

Ver originalResponder0

SnapshotLaborer

· 20h atrás

Caramba, alguém se atreve a divulgar um valor de entropia de 112 bits? Preciso rapidamente revisar os registros da minha Carteira de 2020 --- 2,4 bilhões foram simplesmente perdidos, não é de se estranhar que naquele dia na cadeia estava uma loucura, pensei que tinha acontecido outro Evento Cisne Negro --- Usar matemática para ataque de força bruta na Chave privada... se isso vaza, os novatos vão ficar apavorados, nem a Carteira fria vai ajudar --- Espera, acho que usei aquela versão do imToken, agora estou em pânico --- 32 mil dólares conseguem escapar assim? Esse nível de proteção é realmente uma casca de ovo --- Portanto, a versão antiga da Carteira agora deve ser considerada um ponto de armazenamento de ativos de alto risco, é meio preocupante --- Não é à toa que ultimamente sempre tem alguém falando sobre a atualização da Carteira, na verdade, havia uma bomba escondida --- Preciso rapidamente mover as moedas do antigo Endereço, não dá mais pra ficar parado --- A diferença de 112 para 256 bits é tão grande assim? Sinto que fui enganado por anos --- Isso não é apenas uma maneira de dizer que a Carteira fria também depende da confiabilidade da ferramenta em si?

Ver originalResponder0

TendênciasVer projetos
#TopGainersInADownMarket
87.5K Popularidade
#FOMCMeetingMinutesComingUp
74.51K Popularidade
#BitcoinPriceWatch
78.72K Popularidade
#MySuggestionsforGateSquare
21.91K Popularidade
#GateChristmasGiveaway
30.79K Popularidade

Em alta na Gate FunVer projetos

1
doadoa
Cap. de M.:$3.4KHolders:1
0.00%
2
GG
Cap. de M.:$3.4KHolders:1
0.00%
3
SPKSpark
Cap. de M.:$3.4KHolders:1
0.00%
4
SiRfun token
Cap. de M.:$3.4KHolders:1
0.00%
5
nb669牛来了
Cap. de M.:$3.39KHolders:1
0.00%

Marcar

sitemap