Defcon hakeri pucaju fizički bitko Casascius novčića | BS.democraziakmzero.org

Defcon hakeri pucaju fizički bitko Casascius novčića

Defcon hakeri pucaju fizički bitko Casascius novčića

U Casascius coinwas pokazalo da su osjetljive na fizički napad na ovogodišnjoj Defcon konferenciji, jedan od najvećih svjetskih hakera konvencijama. Casascius kovanice su jedan oblik fizičkog Bitcoin, koji se isporučuje u apoenima od 0,5, 1 i 25 BTC. Kovanice svaka ima privatni ključ otisnut na njima, skrivena hologramskom naljepnicom. Je Defcon hakeri su mogli otkriti ključ i zamijeniti štap s gotovo ni traga od ometanja.

Privatnog ključa svaki Casascius novčić odnosi na Bitcoin adresu koja drži vrijednost medalje. Implikacija imaju pristup ovom medalje je da je ravnoteža adresu kovanice mogu se mijenjati. Ovo bi moglo biti ili da se poveća vrijednost, kako bi se prokrijumčari novac - ili češće ukloniti vrijednost BTC od novčića prije donošenja novčić uz svakome ko ga prihvati kao valutu.

Prema Coding u mom Sleepblog je "fizički napad" izvedena pomoću potkožne igle za ubrizgavanje ono što je opisao kao "ne-polarnog otapala" između hologramskom naljepnicom i mesinga površine kovanice. Otapala je imalo za posljedicu neutralizaciju ljepila, što omogućava naljepnicu da se ne-destruktivno uklonjen.

Privatni ključ bi se onda mogla lako čitati i naljepnica zamijenjen novim ljepilom. Jedini znak manipulacija je bila mala deformacija u kojoj igle je pružao naljepnici tokom ubacivanja - znak koji bi mogao biti u zabludi za normalno nosi.

Informacije stručnjak za sigurnost Vladimir Marchenko, rekao nam je: "Od samog početka, kada su objavljeni Casascius novčiće sam bio skeptičan o ovom projektu, zbog informacije sigurnosnih razloga Bilo je jasno da ako se krije privatni ključ u fizički objekat može postojati. Ne-destruktivne metode isplativo da otkrije ključ ili na neki drugi način "krivotvorenih" medalje.

"Osim toga, ne postoji tajna služba da se nakon 'napadača' za razliku od slučaja s plutajućim bilješke stopa. Sa samo čisto tehničke mjere će uvijek postojati štit-i-mač vrsta antagonizma, ali u ovom slučaju čak i privremeno prednost napadača je neprihvatljivo. Danas je to kemikalija, sutra bi moglo biti neka vrsta X-ray analiza otkrivanje tragova metala u mastilo koje se koristi itd Tu će neminovno biti sve više i više uspješnih napada na fizičke reprezentacije bitcoin koje skrivaju privatni ključ u nekom fizičkom mediju. "

Marchenko je nastavio da skicira opšte brige sa fizičkim predstavama digitalne valute: "Ono što je još više zabrinjava sa takvim vrstama fizičke bitkoine 'je nepoznati" lanac nadzora "privatnog ključa prije nego što bude ugrađena u novčić Mogli smo. Kao i svi pretpostavljaju da je proizvođač medalje je uzoran gospodin bez namjere da zadrži baze podataka privatnih ključeva, ali nema garancije. Prvo pravilo informacijske sigurnosti je da se ne uzimaju nepoznate rizike. Ove kovanice definitivno puno novost vrijednosti i može biti zanimljiv artefakt i imaju neku numizmatičku vrijednost. Međutim, ja bih savetujem protiv upotrebe takvih fizičkih novčiće kao dugoročni medij za pohranu od bilo koje ne-trivijalni iznosu od bitkoine. "

Marchenko je slučaj da nas ne bi trebalo da bude u fizičke reprezentacije da Bitcoin jer to uklanja mnoge prednosti digitalne valute. "Bitcoin je zamišljen kao elektronske valute i najsigurniji način da koriste je da ga koriste elektronski i držati Bitcoin transakcija na bloku lanca. Privatni ključevi trebalo da ostanu privatne i nikada neće biti otkrivena trećim stranama. U trenutku kada jedan počinje trgovanje privatnih ključeva, jedan je dobrovoljno forfeting većinu prednosti moderne kriptografije kao bitcoin pruža. Oni Defcon hakeri su jasno pokazali ovaj koncept birajući lake mete, kao uklanjanje naljepnica iz komad plastike. Ja bih bio mnogo više impresionirani ako su uspješno imali napao SHA256, RIPEMD ili ECDSA. "

Casascius CoinsDefconPhysical Bitcoine

Povezane vijesti


Post Bitcoin

Operator operatera Bitcoin Ponzi se izjasnio da nije kriv za prevaru

Post Bitcoin

EBA: 51% napad ostao je najveći problem Bitkoina

Post Bitcoin

Ispod $ 15K: Bitcoin igra odbranu u pokretu

Post Bitcoin

Bitcoin u pretraživaču: Google, Apple i više usvajaju Crypto-Ready API

Post Bitcoin

Untherhered? Bitcoin špijunira Hack kako bi potisnuo iznad 8.000 dolara

Post Bitcoin

Slaba tražnja? Povrat cijena Bitcoin-a može početi Fade

Post Bitcoin

Bitkainska fondacija objavljuje odgovor da prestaje i odustane od upozorenja

Post Bitcoin

Bitkoin je presudan za budućnost slobodnog govora, kažu stručnjaci

Post Bitcoin

CoinDesk pokreće sopstveni Indeks cijena Bitcoin

Post Bitcoin

Bitkoin u Headlines-u: Kraljica bloka

Post Bitcoin

Bitcoin u Headlines-u: Kingpins i Dark Web Markets

Post Bitcoin

Kalifornija izdaje prestanak i ostavlja pismo Bitcoin Fondaciji