Miljarden aan Bitcoin blootgelegd door fout in keygeneratie
Een bizarre ontdekking rond een crypto mysterie uit 2020 zorgt opnieuw voor opschudding: volgens Shenyu, medeoprichter van Cobo, heeft de Amerikaanse overheid toegang tot de private keys van maar liefst 120.000 Bitcoins. De sleutels zijn niet gehackt of gekraakt, maar verkregen door een fout in de manier waarop ze oorspronkelijk gegenereerd zijn.
Bitcoin is verkrijgbaar bij Bitvavo en Bybit.
Fout in random generator maakt sleutels voorspelbaar
Het blijkt dat een pseudo random number generator (PRNG) die gebruikt werd om private keys aan te maken, helemaal niet zo ‘random’ was. Door een vaste offset en herkenbaar patroon in de software zijn duizenden privé sleutels voorspelbaar geworden. Hierdoor konden autoriteiten deze sleutels reconstrueren zonder enige vorm van hacken of bruteforcen.
De kwetsbaarheid heeft impact gehad op meer dan 220.000 wallet adressen. Het hele onderzoek wordt openlijk gedeeld via het Milksad project, en de lijst met getroffen adressen staat op git.distrust.co. Volgens Shenyu blijven mensen zelfs nu nog geld sturen naar deze adressen, zich niet bewust van het risico dat de sleutels al in handen zijn van derden.
Van mysterie naar verklaring: de 120.000 BTC case
De gebeurtenis waar het om draait vond plaats in 2020, toen er plotseling 120.000 BTC werden verplaatst van ogenschijnlijk inactieve wallets. De herkomst van deze fondsen en hoe iemand toegang kreeg tot de sleutels bleef jarenlang een mysterie. Nu lijkt het erop dat de Amerikaanse wetshandhaving de sleutels al die tijd al in bezit had door het ontdekken van deze PRNG fout.
Hoewel het klinkt als een technisch detail, legt deze situatie een enorm probleem bloot binnen de crypto wereld: slechte sleutels betekenen geen beveiliging, hoeveel je wallet ook waard is. De les? Gebruik alleen wallets met bewezen cryptografische veiligheid, zoals hardware wallets, en wees kritisch op minder bekende tools of projecten.
不完全统计显示,超22万个地址受此漏洞影响,完整地址列表见: https://t.co/9XGwIFd5N0 更离谱的是,至今还有人往这些地址转钱……黑客心里估计在想:我以为你不要了,那我就帮你收着吧。 https://t.co/OQquaQrNKg
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Bitcoin Nieuws
Meer nieuws ›
