Ripple: solo las claves privadas XRP que utilizaron el software de antes de agosto de 2015 son vulnerables


Las bibliotecas de software de Ripple (XRP) publicadas antes de agosto de 2015 podrían convertir las claves privadas en las que varias transacciones eran vulnerables, Ripple anunció en una declaración publicada el 16 de enero.

Una investigación reciente realizada conjuntamente por la Fundación DFINITY y la Universidad de California reveló que una parte de las direcciones de Bitcoin (BTC), Ethereum (ETH) y Ripple son vulnerables.

Como se conoce entre los criptógrafos, la seguridad de los algoritmos de firma digital de curva elíptica (ECDA) empleados por las criptomonedas mencionadas anteriormente depende en gran medida de los datos aleatorios, que se conocen como nonces. La investigación explica con más detalle:

"Es bien sabido que si alguna vez se utiliza una clave privada ECDSA para firmar dos mensajes con la misma firma, la clave privada a largo plazo es trivial para calcular [crack]. ”

Recibe +8€ por Crear tu Cuenta Recibe +8€ por Crear tu Cuenta

Los investigadores afirman haber pirateado con éxito cientos de Bitcoin, algo de Ethereum, SSH (control remoto para sistemas similares a Unix), HTTPS y una clave privada de XRP gracias a los llamados nonces (con un bajo grado de aleatoriedad). Como explican los investigadores, las consecuencias de tales vulnerabilidades son enormes:

"En el caso de las criptomonedas, estas claves nos dan, o cualquier otro atacante, la capacidad Para reclamar los fondos en las cuentas asociadas. En el caso de SSH o HTTPS, estas claves nos darían a nosotros, oa cualquier otro atacante, la capacidad de suplantar a los hosts finales ".

Aún así, el documento explica que tales vulnerabilidades se pueden prevenir:

"Todos los ataques que analizamos en este documento se pueden prevenir mediante el uso de la generación determinante de factores de ECDSA, que ya está implementada en las bibliotecas predeterminadas de Bitcoin y Ethereum".

Según Ripple, la generación determinista de nonce también ha sido parte de su software desde agosto de 2015. Esta característica también hace que las direcciones que interactúan con la cadena de bloques que emplean bibliotecas de software más nuevas estén protegidas de esta vulnerabilidad.

Aunque la criptografía dista mucho de ser perfecta, Los sistemas centralizados, como los intercambios y los sistemas informáticos únicos, son atacados con éxito con mucho más frecuencia que las claves privadas, según la investigación. El documento señala además que durante la investigación, el acceso ha sido ob acumulado a solo $ 54 de BTC y $ 14 de XRP.

Como informó Cointelegraph ayer, el intercambio de criptomonedas de Nueva Zelanda Cryptopia ha suspendido los servicios después de detectar un gran ataque que, según se informa, ha provocado pérdidas significativas.

] Además, recientemente se conoció la noticia de que una reciente racha de ataques de ransomware se estima que han ganado hackers 705.08 Bitcoin ($ 2.5 millones) probablemente provinieron de cibercriminales rusos, no de actores patrocinados por el estado de Corea del Norte como se pensó inicialmente.

[signinlocker]



Articulo traducido
[/signinlocker]



¡Ver más de este interesante articulo!

Marketing Millonario

En Marketing Millonario puedes aprender acerca de Ideas de Negocios, Estrategias, Planes, Marcas, Redes Sociales, Email Marketing, Anuncios...
Cerrar

En MarketingMillonario.com amamos crear contenido genial y gratuito para ti :) ... pero cuesta mucho dinero hacerlo. <a href=

Por favor, considera apoyarnos mediante la <a href=