Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Kopiëren Link Link gekopieerd Een nieuwe onderzoeksbevinding heeft kwetsbaarheden opgespoord in de nieuwe klasse van Bitcoin Elliptic Curve Digital Signature Algorithm (ECDSA) handtekening die entiteiten sinds 2015 gebruiken om geld te stelen van nietsvermoedende gebruikers die in de loop der jaren meer dan 222 bitcoin (BTC) afromen.
Zwakte in ECDSA-handtekeningen van Bitcoin blootgelegd
De studie, waarvan de bevindingen op 9 juni werden vrijgegeven, toont aan dat fouten in aangepaste ECDSA-handtekeningen de privésleutels van de afzender kunnen blootleggen en zelfs een grote bijdrage kunnen leveren aan het onthullen van niet alleen de ware identiteit van de afzender, maar ook hun respectieve adressen, vooral als de afzender is online. Onderzoekers hebben een nieuwe manier gevonden om misbruik te maken van een kwetsbaarheid in de manier waarop ECDSA-handtekeningen in Bitcoin worden aangemaakt. De zwakte treedt op wanneer de “handtekeningnonce wordt gegenereerd door de helft van de bits van de berichthash samen te voegen met de helft van de bits van de geheime ondertekeningssleutel.” Op deze manier kan de aanvaller overgaan tot het maken van valse ECDSA-handtekeningen die geldig lijken. Om deze “roostergebaseerde aanval” uit te voeren, zeiden de onderzoekers dat de aanvaller alleen de ECDSA-privésleutels van de afzender kon herstellen als ze de nonce kenden die werd gebruikt om een enkele handtekening te genereren. Een nonce in Bitcoin is een uniek, willekeurig getal dat wordt gegenereerd door een mijnwerker en dat wordt gebruikt om een hash te maken. Deze hasj voldoet aan de moeilijkheidseisen van Bitcoin bij het verifiëren van een blok bitcoin (BTC) transacties, waardoor fraude en dubbele uitgaven worden voorkomen.
Ongeveer 90.000 aangepaste handtekeningen getroffen
De ECDSA-handtekening is een algoritmisch algoritme dat wordt gebruikt om transacties te ondertekenen. In de Bitcoin-blockchain moeten alle privésleutelhouders, dat wil zeggen de eigenaren van bitcoin (BTC), transacties ondertekenen en verifiëren dat ze eigenaar zijn voordat die transacties in de keten worden verwerkt. De ECDSA-handtekening die nodig is om transacties goed te keuren, wordt gemaakt met behulp van de privé- en openbare sleutels van de afzender. Dit ECDSA-handtekeningsalgoritme is van cruciaal belang om ervoor te zorgen dat alleen de afzender van de munt de echte eigenaar is. Tegelijkertijd beschermt het tegen dubbele uitgaven en fraude. De nieuwe bevinding onthult dat aangepaste ECDSA-handtekeningen in het blockchain-netwerk kwetsbaar zijn en geld, ware identiteiten en de locatie van de afzender kunnen lekken. Tijdens het onderzoek werden bijna 90.000 kwetsbare aangepaste ECDSA-handtekeningen geïdentificeerd. Deze zijn gemaakt door 900 verschillende adressen die sindsdien 222 BTC hebben verplaatst. Volg ons op Google Nieuws
Beyond Boundaries
0 reacties