发新话题
打印

为了增加其熵使用了浏览器函数

为了增加其熵使用了浏览器函数

问题就在这里虽然系列浏览器中存在功能但当服务开始积极使用库时这些浏览器已经过时了。此外在当时流行的浏览器和中根本没有实现函数。不幸的是库的开发人员没有考虑任何相应的验证或错误消息。因此函数默默地绕过了熵增加步骤有效地将创建私钥的任务交给了标准伪随机数生成器。这本身就很糟糕因为不是为加密目的而设计的。然而使情况变得更糟的是年至年流行浏览器尤其是中的实现包含错误导致随机数比应有的要少。反过来库继承了的所有上述问题。因此使用它为加密钱包生成私钥的平台通过功能获得的随机数比库开发人员预期的要少得多。由于这些密钥的生成具有很高的可预测性因此它们更容易被破解从而使易受攻击的加密钱包被黑客攻击。正如已经提到的这不是理论上的危险而是实际的危险团队能够利用这些漏洞来恢复对上创建的几个旧加密钱包的访问换句话说执行道德黑客攻击。

谁面临兰德风暴的风险从年推出到年直使用易受攻击的库。但是请注意某些加密货币项目可能已经使用该库的旧版本段时间了。至于影响流行浏览器中函数的错误这些错误已于年通过更改生成伪随机数的算法得到修复。总之这给出了创建 罗马尼亚手机号码数据库 潜在易受攻击的加密钱包的大约年至年的时间范围。研究人员强调在年代初非常流行因此很难编制可能使用其易受攻击版本的服务的完整列表。他们的报告包括可能被识别为面临风险的平台列表仍在工作。仍在运营中。仍在运营。仍在以名义运营。重新设计::。停止服务。现在销售硬件钱包。停止服务。黑暗的钱包重新洗礼:。停止服务。仍在运行。停止服务。重定向:停止服务。机器人币停止服务。



重定向至:除了比特币钱包之外莱特币和狗狗币钱包也可能面临风险因为这些加密货币也有基于的库。很自然地假设这些库可用于为相应的加密钱包生成私钥。在的报告中概述了与兰德风暴相关的许多其他复杂问题。然而本质上可以归结为年至年期间使用易受攻击的库创建的钱包可能存在不同程度的漏洞具体取决于具体情况。如何保护自己免受兰德风暴的侵害正如研究人员自己正确指出的那样当足以修复软件中的漏洞时情况并非如此不可能检查”钱包所有者的私钥并用安全的私钥替换它们。因此即使这些错误很久以前就被修复了它们仍然会继续影响在库充满上述错误时创建的加密钱包。这意味着易受攻击的钱包的所有者本身必须采取保护措施。

[ 本帖最后由 shuklaranisrb88 于 2024-4-18 15:27 编辑 ]

TOP

发新话题