Найдена уязвимость кошельков криптовалют с повторяющимся (в подписях) nonce

Немецкие исследователи из института Карлсруэ, Йоахим Брейтнер и Надя Хенингер, обнаружили новую уязвимость, которая угрожает блокчейнам на алгоритме шифрования SHA256.

Йоахим Брейтнер объяснил, как злоумышленник может получить доступ к таким кошелькам.

По словам Брейтнера, эта уязвимость мало распространена - пока им удалось обнаружить уязвимые кошельки с совокупными балансами $54 в BTC, $14 в XRP и 0,00002 ETH. Но есть опасность, что адреса действующие и, как только на них поступят значительные суммы - злоумышленники тут же воспользуются уязвимостью. Пока такие кошельки не трогают, поскольку эксплуатация уязвимости потребует серьезных вычислительных мощностей.

О точных причинах возникновения таких адресов не известно. По мнению Брейтнера, причина может крыться в аппаратном токене, поскольку большая часть уязвимых подписей связана с транзакциями с мультиподписями.