Недавно британец Дэвид Герард, автор книги «Атака 50-футового блокчейна» и эксперт по безопасности в компьютерной компании Unix, сообщил, что старые биткоин-адреса, созданные с помощью JavaScript-приложений, могут содержать ошибку, позволяющую хакерам получить информацию о приватных ключах и похитить средства. Об этой же проблеме сообщил анонимный источник на ресурсе linuxfoundation.
Ошибка содержится в функции JavaScript SecureRandom — генераторе случайных комбинаций (приватных ключей), которые, как оказывается, недостаточно случайны — их можно просчитать. Биткоин-адрес — это буквенно-цифровой код, начинающийся с единицы или тройки. Такой адрес — это что-то вроде адреса электронной почты, а приватный ключ — это типа пароль.
Так вот, из за бага приложения генерировали адреса с низким уровнем энтропии. Энтропия (в данном случае) — это степень случайности сгенерированных ключей. Чем выше энтропия, тем труднее взломать кошелек. Герард сообщил, что JavaScript SecureRandom генерирует криптографические ключи с энтропией менее 48 бит, что делает секретный ключ недостаточно секретным и уязвимым.
По словам Герарда, этой уязвимости подвержены адреса, созданные с помощью BitAddress до 2013 года, и Bitcoinjs до 2014 года. Держателям биткоинов, которые хранят средства на таких адресах, рекомендуется создавать новые адреса с использованием новых инструментов.
* * *
