Kriptotárcák ezrei lehetnek veszélyben: egy régi hiba miatt milliók tűntek el

A kriptovaluták biztonságáról szóló diskurzusban gyakran a csalások, az adathalász támadások vagy a feltört platformok és tőzsdék kerülnek előtérbe. Most azonban egy jóval alattomosabb probléma miatt kongatják a vészharangot. A Coinspect blokkláncbiztonsági kutatócég szerint kriptotárcák ezrei lehetnek veszélyben egy olyan hiba miatt, amely már a tárcák létrehozásának pillanatában bekerült a rendszerbe. Az úgynevezett “Ill Bloom” sérülékenység eddig legalább 5 millió dollárnyi kriptoeszköz eltűnéséhez vezetett, a tényleges kár azonban ennél jóval nagyobb is lehet.

Már a helyreállító kulcs létrehozásakor keletkezik a probléma

A sérülékenység nem egy újonnan felfedezett vírus vagy hackelési technika következménye, hanem bizonyos szoftveres kriptotárcák hibás működésére vezethető vissza. A gondot az okozza, hogy egyes alkalmazások nem megfelelő véletlenszám-generátort használtak a helyreállító kifejezések (vagyis a seed phrase-ek) létrehozásakor.

Ezek a 12 vagy 24 szóból álló kulcsok jelentik a kriptotárcák végső biztonsági mentését. Ha létrehozásuk során nem áll rendelkezésre elegendő véletlenszerűség, akkor a lehetséges kombinációk száma jelentősen csökkenhet. Ez elméletben lehetővé teszi, hogy egy támadó a megfelelő számítási kapacitással visszafejtse a kulcsot, majd hozzáférjen a tárcában tárolt eszközökhöz.

A Coinspect szerint a probléma több hálózatot is érint, köztük a Bitcoint, az Ethereumot, a Solanát, a Polygont, a Tront és a Rootstockot.

Már több millió dollárt vittek el a támadók

A kutatók adatai alapján az első nagyobb támadási hullám május 27-én történt. Ekkor 2114 azonosítottan sérülékeny tárcából 431-et ürítettek ki, összesen mintegy 3,1 millió dollár értékben.

A támadások azonban nem álltak meg. Július elején további körülbelül 2 millió dollárnyi kriptoeszközt mozgattak ki veszélyeztetett tárcákból, így az eddig ismert veszteség már meghaladja az 5 millió dollárt. A Coinspect ugyanakkor arra figyelmeztet, hogy ez valószínűleg csak a jéghegy csúcsa, mivel más blokkláncokon és további címeken is történhettek olyan lopások, amelyeket még nem sikerült összekapcsolni az Ill Bloom sérülékenységgel.

A cég egyelőre nem tette közzé a támadás technikai részleteit, hogy ezzel ne könnyítse meg a további visszaéléseket. Ehelyett egy online ellenőrző eszközt bocsátott a felhasználók rendelkezésére, amellyel megvizsgálható, hogy egy adott tárcacím érintett lehet-e.

Nem minden tárca veszélyeztetett

A jelenlegi vizsgálatok szerint a hardveres kriptotárcák felhasználói megnyugodhatnak. A Coinspect úgy látja, hogy az ilyen eszközök által generált helyreállító kulcsokat nem érinti a sérülékenység.

A legtöbb ismert szoftveres tárca sem tűnik veszélyeztetettnek. A kutatók szerint elsősorban azok lehetnek érintettek, akik kevésbé elterjedt mobilos kriptotárcákban hozták létre seed phrase-üket még évekkel ezelőtt, akár 2018-ban.

A kriptobiztonsággal foglalkozó SlowMist is reagált a fejleményekre. A vállalat közölte, hogy figyelemmel követi a Coinspect kutatásait, és fontosnak tartja, hogy a felhasználók mielőbb ellenőrizzék, érintheti-e őket a probléma.

Nem először okoz gondot a gyenge véletlenszám-generálás

A kriptovilágban korábban is előfordult hasonló eset. 2023-ban a Ledger biztonsági szakemberei fedezték fel, hogy a Trust Wallet böngészőbővítménye nem megfelelő entrópiával generálta az új tárcák helyreállító kulcsait.

A hiba következtében a lehetséges kombinációk száma drasztikusan lecsökkent, ami elméletileg lehetővé tette volna egy brute-force támadás végrehajtását akár néhány grafikus processzor segítségével is. A Trust Wallet még azelőtt kijavította a hibát, hogy a felhasználók pénzt veszítettek volna.

Ugyanebben az évben a Libbitcoin Explorer sérülékenysége már valódi károkat okozott: a támadók brute-force módszerrel privát kulcsokat törtek fel, és mintegy 900 ezer dollár értékű kriptovalutát tulajdonítottak el.

Érdemes ellenőrizni a régi tárcákat is

Az Ill Bloom eset arra emlékeztet, hogy egy kriptotárca biztonságát nemcsak a felhasználó óvatossága vagy a jelszó erőssége határozza meg. Ha a helyreállító kulcs már a létrehozásakor hibás módszerrel készült, az évekkel később is komoly kockázatot jelenthet.

Azoknak, akik régebbi, kevésbé ismert mobilos tárcákat használtak, érdemes ellenőrizniük, hogy érintettek lehetnek-e, és szükség esetén új, megbízható tárcába áthelyezniük eszközeiket. Egy ilyen megelőző lépés jóval kisebb kellemetlenséget jelenthet, mint utólag szembesülni azzal, hogy a kriptovagyon nyomtalanul eltűnt.

(Forrás: Cointelegraph)

(Címlapkép: Depositphotos)