#hack #btc #js #alert
Команда экспертов по кибербезопасности считает, что уязвимость затронет миллиарды долларов и миллионы криптокошельков, созданных с 2011 по 2015 годы. Проблема была обнаружена более года назад, когда команда Unciphered работала над получением доступа к заблокированному биткоин-кошельку в интересах некоего своего клиента. Было установлено: ошибка в функции SecureRandom биткоин-библиотеки с открытым исходным кодом BitcoinJS на JavaScript потенциально может повлиять на все кошельки, созданные BitcoinJS и производными проектами, включая кошельки Bitcoin, Dogecoin, Litecoin и Zcash.
«Цепочка уязвимостей сочетает в себе функцию SecureRandom со слабыми местами, существовавшими в основных реализациях Math.random в браузерах. В результате приватные ключи биткоин-кошельков могли быть сгенерированы с меньшим количеством энтропии, чем необходимо. Это делает их более уязвимыми для хакерских атак. В случае, если обнаружится, что программное обеспечение создавало уязвимые кошельки, единственным решением будет перемещение активов пользователей в новые криптокошельки», – заявили в Unciphered.
источник: https://bits.media/kompaniya-unciphered-vyyavila-kriticheskuyu-uyazvimost-bitkoin-koshelkov-na-2-mlrd/
📌 @tech_di
Команда экспертов по кибербезопасности считает, что уязвимость затронет миллиарды долларов и миллионы криптокошельков, созданных с 2011 по 2015 годы. Проблема была обнаружена более года назад, когда команда Unciphered работала над получением доступа к заблокированному биткоин-кошельку в интересах некоего своего клиента. Было установлено: ошибка в функции SecureRandom биткоин-библиотеки с открытым исходным кодом BitcoinJS на JavaScript потенциально может повлиять на все кошельки, созданные BitcoinJS и производными проектами, включая кошельки Bitcoin, Dogecoin, Litecoin и Zcash.
«Цепочка уязвимостей сочетает в себе функцию SecureRandom со слабыми местами, существовавшими в основных реализациях Math.random в браузерах. В результате приватные ключи биткоин-кошельков могли быть сгенерированы с меньшим количеством энтропии, чем необходимо. Это делает их более уязвимыми для хакерских атак. В случае, если обнаружится, что программное обеспечение создавало уязвимые кошельки, единственным решением будет перемещение активов пользователей в новые криптокошельки», – заявили в Unciphered.
источник: https://bits.media/kompaniya-unciphered-vyyavila-kriticheskuyu-uyazvimost-bitkoin-koshelkov-na-2-mlrd/
📌 @tech_di
bits.media
Компания Unciphered выявила критическую уязвимость биткоин-кошельков на $2 млрд
Компания Unciphered выявила критическую уязвимость биткоин кошельков на $2 млрд
Есть способ восстановить свой ключ от адреса в Xaman (бывший Xumm) и использовать его в другом приложении (XRPL кошельке), если будет на то необходимость.
#xumm #xaman #seed #key #keys #secret #js #html #hack #restore #prog #github #howto #crypto #xrpl #xrp
Для начала нужно скачать скрипт от разработчика Xumm (Xaman), который переводит цифры seed Xaman в секретный ключ XRPL от адреса на который они криптографически ведут. Речь про разработчика: WietseWind
https://github.com/WietseWind/secret-numbers-to-family-seed/releases
Скрипты хоть и старые, но рабочие (забегая наперёд скажу, что проверил лично).
Собирал скрипты из исходника на отдельной системе. НАСТОЯТЕЛЬНО рекомендую это делать на разовой виртуальной машине (образе) под Linux. Вам нужно только самостоятельно скомпилировать эти скрипты, что бы убедиться в том, что всё выполнено точно так же как это задумывал разработчик.
НИ В КОЕМ Случае не пользуйтесь онлайн формой для ввода вашей цифровой seed. В инструкции к этому скрипту есть пример с сайтом, где есть уже скомпилированный вариант. Это, как минимум, риск скомпрометировать ваш ключ.
Рекомендую сделать всё самостоятельно и грамотно запустить скрипт в безопасном окружении!
Что для этого нужно?
:::
Скачиваем скрипт, распаковываем. В его директории выполняем установку NPM менеджера JS пакетов и запускаем сборку. Всё по инструкции из исходников.
Мне под Linux понадобилось следующее:
Исходник из 700кб распух до 110+ мегабайт 😄
Менеджер естественно ругается на зависмости и устаревшие пакеты с критическими проблемами, так как скриптам под Vue из исходника и из пакета уже около 4 лет и локально окружение их считает не актуальными и с проблемами критического уровня.
Однако сборка проходит успешно и в директории
⚠️
Именно в этот момент 👉 рекомендую его запускать на системе, которая НЕ общается с сетью. Лучше всего на ОС, которая запущена с флешки и без сети.
Цифры seed-фразы, созданный скрипт, принимает и выдаёт секретный ключ от адреса исправно.
---
Так что не переживайте лишний раз... Если совсем прижмёт, то вы всегда сможете свои средства их Xaman (Xumm) восстановить и вывести!
📌 @tech_di
#xumm #xaman #seed #key #keys #secret #js #html #hack #restore #prog #github #howto #crypto #xrpl #xrp
Для начала нужно скачать скрипт от разработчика Xumm (Xaman), который переводит цифры seed Xaman в секретный ключ XRPL от адреса на который они криптографически ведут. Речь про разработчика: WietseWind
https://github.com/WietseWind/secret-numbers-to-family-seed/releases
Скрипты хоть и старые, но рабочие (забегая наперёд скажу, что проверил лично).
Собирал скрипты из исходника на отдельной системе. НАСТОЯТЕЛЬНО рекомендую это делать на разовой виртуальной машине (образе) под Linux. Вам нужно только самостоятельно скомпилировать эти скрипты, что бы убедиться в том, что всё выполнено точно так же как это задумывал разработчик.
НИ В КОЕМ Случае не пользуйтесь онлайн формой для ввода вашей цифровой seed. В инструкции к этому скрипту есть пример с сайтом, где есть уже скомпилированный вариант. Это, как минимум, риск скомпрометировать ваш ключ.
Рекомендую сделать всё самостоятельно и грамотно запустить скрипт в безопасном окружении!
Что для этого нужно?
:::
Скачиваем скрипт, распаковываем. В его директории выполняем установку NPM менеджера JS пакетов и запускаем сборку. Всё по инструкции из исходников.
Мне под Linux понадобилось следующее:
# установка npm менеджера пакетов
sudo apt install npm
# находясь в директории приложения, установка локально:
npm i @vue/cli-service
npm install
npm run build
Исходник из 700кб распух до 110+ мегабайт 😄
Менеджер естественно ругается на зависмости и устаревшие пакеты с критическими проблемами, так как скриптам под Vue из исходника и из пакета уже около 4 лет и локально окружение их считает не актуальными и с проблемами критического уровня.
Однако сборка проходит успешно и в директории
dist формируется HTML файлик со всеми там же расположенными скриптами. Этот файлик запускается любыми современными браузерами.Именно в этот момент 👉 рекомендую его запускать на системе, которая НЕ общается с сетью. Лучше всего на ОС, которая запущена с флешки и без сети.
Цифры seed-фразы, созданный скрипт, принимает и выдаёт секретный ключ от адреса исправно.
---
Так что не переживайте лишний раз... Если совсем прижмёт, то вы всегда сможете свои средства их Xaman (Xumm) восстановить и вывести!
📌 @tech_di
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM