За найбільшим у історії випадком конфіскації криптоактивів на суму 15 мільярдів, 200 тисяч адрес Біткойн можуть бути розкриті! Згаданий гаманець відповів.

У грудні 2020 року близько 120,000 Біткойн було масово переведено у блокчейні, виведених з групи раніше бездіяльних, майже без торгових записів, гаманців Адреса. І з огляду на те, що Міністерство юстиції США (DOJ) у 2025 році оголосило про конфіскацію Біткойн на суму 15 мільярдів доларів, пов'язаних з імперією електронних шахрайств у Південно-Східній Азії, здається, що ці два випадки мають зв'язок. Але питання в тому, як це сталося?

(США та Великобританія спільно знищують найбільшу криптовалютну шахрайську мережу у Південно-Східній Азії: головного підозрюваного викрили за майнінг і відмивання коштів, 127,000 Біткойн)

Використання псевдовипадкових чисел для генерації приватного ключа, DOJ брутфорс атака на гаманець

Згідно з доповіддю, ці кошти насправді належать майнінг-пулу Lubian, який тісно пов'язаний з групою BCH. У доповіді зазначається, що при генерації приватного ключа гаманець Lubian використовував вразливий псевдовипадковий генератор (PRNG), що призвело до того, що згенерований приватний ключ не був справді випадковим. Іншими словами, приватні ключі цих гаманців можна вивести математично. Американські правоохоронці, ідентифікуючи ці слабкі адреси приватних ключів, зламали ці гаманці методом перебору.

Залучений Lubian колись був одним з десяти найбільших майнінгових пулів у світі, але в ньому виникла уразливість при генерації приватних ключів.

KOL Dr.PR пояснює, Lubian був створений китайською командою у 2019 році як Біткойн-майнінг-пул, який акцентує увагу на потужності та низьких комісійних, і на деякий час займав місце в топ-10 у світі. Однак наприкінці 2020 року вебсайт Lubian та облікові записи спільноти раптово зникли, а послуги майнінг-пулу були припинені. 28 грудня того ж року більше 130 000 BTC, контрольованих його Гаманець, були очищені за дві години, що при тодішній ціні монети становило близько 3 мільярдів доларів.

Тоді зовнішній світ підозрював кібератаку, але дослідження через багато років підтвердило: проблема полягала в алгоритмі генерації гаманців, розробленому компанією Lubian.

Д-р PR доповнив: «Lubian для зручності пакетних платежів до майнерів самостійно написав програму для генерації приватних ключів. Але вони використовують не справжні випадкові числа, а певний псевдовипадковий алгоритм (PRNG), який зовні виглядає як випадковість, насправді ж ґрунтується на певному початковому значенні і закономірно обчислює ряд передбачуваних приватних ключів. Між кількома гаманець є лише незначні зсуви, що призводить до того, що вони в математичному сенсі з’єднані в одну лінію. Лише знайти цю лінію, можна послідовно обчислити всі приватні ключі Lubian.»

Trust Wallet відповів: з липня 2018 року нові гаманці безпечні

Згідно зі статистикою, близько 220 тисяч Біткойн адрес можуть мати цей дефект. Згаданий Trust Wallet зазначив, що звернув на це увагу, а в спільноті нещодавно з'явилися деякі обговорення про вразливість версії гаманця на початку 2018 року.

Вони також уточнили: «Ця проблема виникла через третьосторонню відкриту бібліотеку випадкових чисел, яка широко використовувалася в галузі в ранніх версіях, і була повністю виправлена в липні 2018 року. Запис про виправлення можна знайти в нашій відкритій бібліотеці Wallet Core. Тоді кількість постраждалих користувачів становила приблизно 10 тисяч ранніх користувачів, ми повідомили кожного з них і надали план міграції активів. Жоден користувач не зазнав збитків, і всі постраждалі гаманці були виведені з експлуатації.»

І знову підтверджуємо, що з липня 2018 року всі новостворені гаманці користувачів Trust Wallet більше не підлягають цьому вразливості. Поточний Trust Wallet використовує перевірені сучасні криптографічні бібліотеки та алгоритми генерації випадкових чисел високої міцності, що забезпечують безпечну та перевірну генерацію приватних ключів гаманця. З 2019 року було завершено кілька раундів незалежних аудитів безпеки та запущено публічну програму винагороди за вразливості (Bug Bounty Program).

Ця стаття про найбільшу в історії справу про конфіскацію криптовалюти на 15 мільярдів, за якою стоїть загроза витоку 200 тисяч адрес Біткоїн! Названий гаманець відповів. Вперше з'явилася в новинах блокчейну ABMedia.