由于关键短语而导致数百个以太坊钱包处于危险之中

由于关键短语而导致数百个以太坊钱包处于危险之中

由安全咨询公司Independent Security Evaluators（ISE）发布的一项研究显示，由于密钥配对较弱，数百个以太坊存在违约风险。该安全公司对其与以太坊网络相关的不安全的公钥和私钥对表示担忧。

数以百计的以太坊钱包都有易受攻击的公钥

攻击者破解256位加密货币和访问私钥的可能性很低。然而，ISE进行的研究调查了49,060个ETH交易，并发现了732个弱公共对。反过来，软公共对显示相应的私钥。

位于马里兰州巴尔的摩的安全公司补充说，这种趋势可以在利用基于ECDSA加密货币设计的公钥签名的任何区块链实施中看到。 ISE创建了一个方案，允许它们发现使用不正确的代码或有缺陷的随机数生成器（RNG）或两者的组合创建的私钥。

根据该报告，研究人员表示，他们发现存储在这些软密钥地址上的资金被盗，并被发送到属于个人或团体的目的地地址。该小组开展了一项活跃的广告系列，该广告系列会泄露私钥并从受害者那里窃取资金。

在调查情况时，研究人员偶然发现了他们称之为“区块链强盗”的个人或团体。该实体一直窃取这些弱公钥地址，研究人员声称区块链Bandit成功盗取了37,926 ETH，价值约5430万美元到2018年1月13日。

尽管这种情况在统计上是不可能的，但ISE发现了732个弱私钥以及他们的公钥，这些私钥对ETH区块链进行了49,060次交易。除此之外，还发现13,319个ETH被转移到无效地址或从弱键获得的钱包。报告补充说，当ETH交易达到历史最高点时，这些交易的总价值约为18,899,969美元。

黑客攻击活动取得了成功

研究人员偶然发现了可能被黑客利用的更多漏洞。在这些密钥中存储了大约60,286,012个基于ERC20的令牌。 ISE表示，有超过5000万个公共ETH地址，黑客找到弱密钥的可能性很高。

其中最重要的是密钥截断，即创建对称256位加密的密钥长度的情况，但由于错误仅使用了一小部分。可能遇到不同类型的错误，例如内存引用错误，内存损坏，代码逻辑错误，混淆，随机设备或RNG错误，种子重用和熵错误。

在调查区块链上关键空间的另一个区域时，ISE发现了更多易受攻击的密钥对。扫描新区域通过464个私钥显示8,920笔交易，通过这些弱私钥进行交易的总价值约为28.9 ETH。

然而，该研究指出，使用弱私钥并不是一个普遍的问题，因为它需要研究人员超过一千小时来完成任务。然而，ISE表示，可以检查几种类似的加密货币算法，以查看其他加密货币网络上的密钥生成错误，如比特币，ZCash，XRP，Monero和其他一些。

由于可以访问这些加密货币，研究人员认为，可以通过高成功的黑客攻击活动从这些网络中窃取用户资金。如果加密的影响继续增长，研究人员认为，软件开发人员必须构建基础设施，以结合各种防御机制，以帮助保护私钥安全。 ISE还建议采取创新措施来对抗区块链Bandit等成功的黑客以及未来的恶意企图。