vulnerabilidade chave de criptografia pode afetar centenas de milhões – bestvpn.com bitcoin contagem regressiva garfo duro

A vulnerabilidade de segurança desastrosa foi descoberto por pesquisadores da Universidade de Masaryk, na República Checa, Ponte Enigma no Reino Unido, e da Universidade Ca’Foscari, na Itália. É causada por uma falha em uma biblioteca de código popular usado em muitas configurações de segurança importante como obter um endereço bitcoin. Estes incluem não só os cartões de identidade nacional, mas também software e aplicação de assinatura e de segurança em Trusted Platform Modules no governo vital e sistemas corporativos (incluindo a Microsoft).

A falha permite que hackers para determinar as chaves privadas simplesmente analisando a parte pública correspondente da chave configuração de mineração bitcoin. De acordo com os pesquisadores que realizaram a pesquisa original, hackers poderiam penetrar uma chave de 1024 bits por US $ 38 em cerca de 25 minutos (usando um servidor de média baseado em nuvem comercial).


Essa despesa aumentou consideravelmente – para US $ 20.000 e nove dias – para descriptografar uma chave de 2048 bits.

Esta reivindicação foi repetido por outras organizações comerciais e privados que utilizam esses tipos de chaves para proteger seus sistemas. Smart-card fabricante com sede na Holanda Gemalto, por exemplo, foi uma das empresas que admitiu que “pode ser afetado”, mas não mostram quaisquer sinais iniciais de que não havia motivo para preocupação.

Agora, no entanto, a pesquisa secundária publicada no fim de semana revelou que as estatísticas iniciais estavam errados. De acordo com os pesquisadores Daniel J Bernstein e Tanja Lange, eles conseguiram melhorar a eficiência do ataque em cerca de 25% bitcoin ppt. Isto causou pânico que poderia ser possível aumentar ainda mais a eficiência do ataque.

Esta é uma preocupação enorme porque a falha tenha sido em torno de cinco anos (a biblioteca de código foi desenvolvido pela fabricante de chips alemã Infineon e lançado, o mais tardar em 2012). Além disso, as chaves criptográficas em questão são usadas atualmente por dois padrões de certificação de segurança reconhecidas internacionalmente.

As novas revelações têm forçado a Estónia, não só para fechar o acesso ao seu banco de dados (que contém as chaves públicas), mas também para suspender a utilização de quaisquer cartões de identidade lançados desde 2014 bitcoin 2011. Além disso, isso significa que smart-cards como IDPrime da Gemalto. NET – que é usado para fornecer autenticação de dois fatores para os funcionários da Microsoft e muitas outras empresas – podem ser mais vulneráveis ​​do que se pensava inicialmente.

O relatório original, publicado por pesquisadores, incluindo Petr Svenda, um membro ativo do Centro de Pesquisa em Criptografia e Segurança, propositadamente omitido especificidades do bitcoin ataque fatoração vs usd. Esperava-se que isso aumentaria o tempo necessário para hackers na natureza para quebrar a vulnerabilidade.

A nova pesquisa publicada por Bernstein e Lange, no entanto, demonstra que os pesquisadores já estão conseguindo melhorar o ataque inicial. Isso cria enorme incerteza e levanta a preocupação de que hackers e criminosos cibernéticos pode também ser capaz de cortar a criptografia.

Bernstein e Lange acredita que pode ser possível usar placas gráficas rápidas para reduzir os custos de quebrar a chave de 2048 bits para apenas US $ 2.000. Esta é uma soma muito menor do que o inicialmente relatado $ 20.000 melhor software mineiro bitcoin 2017. Dan Cvrcek, CEO da ponte Enigma (uma das empresas que ajudaram a realizar a pesquisa original), também se apresentou para expressar suas preocupações mais barato lugar para comprar bitcoin. Ele acredita que os ataques muito mais rápido e menos dispendioso do que os primeiros publicados são de fato possível:

“Minha impressão é que as estimativas de tempo e de custos citados na pesquisa original ter sido bastante conservador. Eu não tenho certeza se alguém pode reduzir o custo de uma chave abaixo de US $ 1.000 a partir de hoje, mas eu certamente vejo isso como uma possibilidade.”

Em sua pesquisa, Bernstein e Lange também mencionam a possibilidade de que outra tecnologia dedicada (que está bem equipado para lidar com a tarefa matemática de um ataque de fatoração) também poderia ser usado por crackers para reduzir os custos eo tempo envolvidos em um ataque como comprar bitcoins na Índia. Entre estes, os pesquisadores sugeriram usando “equipamento dedicado computador, possivelmente equipado com GPU, field-programmable gate array, e chips de circuitos integrados de aplicação específica.”

Embora apenas a Estónia, até agora suspensa uso de seus cartões de identidade, acredita-se que uma série de outras nações, incluindo a Eslováquia, são susceptíveis de serem afectadas. Na verdade, Ars Technica recebeu relatórios que o cartão de identidade de uma nação europeia pode também ser afetados bitcoin taxa de mineração. Por enquanto, porém, Ars não tenha divulgado que país que é.

Em termos de organizações privadas, acredita-se que os cartões de identificação de milhões (se não centenas de milhões) de funcionários podem ser afetados por esta falha. Isto inclui a segurança no top bancos e outras corporações internacionais maciças, que poderiam ter sido vulnerável para qualquer coisa entre cinco e dez anos.

Quanto à possibilidade de que esta falha poderia ser usada para alterar significativamente o resultado de uma eleição, esta continua a ser provado conclusivamente preço bitcoin em 2008. A realidade, porém, é que nas eleições próximas que só pode ser necessário cortar uma pequena proporção de eleitores (talvez apenas 5%), a fim de balançar uma eleição a outra maneira. Se torna-se possível montar o ataque ROCA mais rapidamente e mais barato, em seguida, isso pode se tornar uma preocupação real.