Įrangos pažeidžiamumas gali pakenkti Bitcoin Private raktams | LT.democraziakmzero.org

Įrangos pažeidžiamumas gali pakenkti Bitcoin Private raktams

Įrangos pažeidžiamumas gali pakenkti Bitcoin Private raktams

Vartotojai sandėliavimo Bitcoin su įranga iš pirmaujančių duomenų apsaugos bendrovė buvo raginami atnaujinti savo prietaisus arba rizikos prarasti lėšas.

Be įmonės bloge penktadienį, GeminiCSO Cem Paya išleido išsamią informaciją apie pažeidžiamumą jis susidūrė, kuri leidžia įsilaužėliui Brute-Force slaptus raktus nuo SafeNet prekės ženklą aparatūros saugumo modulių arba "HSMS".

Tai sugadinimo, specialistų prietaisai yra naudojami siekiant apsaugoti visą kriptografinių raktų būdą už vyriausybių, bankų ir mokėjimo įmonių mėgsta. Jie jau buvo kilęs kaip "kitą žingsnį" už Bitcoin saugumą.

Nors bandymų SafeNet Luna G5for naudoti būsimame biržos šalto laikymo, Paya atrado dizaino škvalas jos programinę įrangą, kuri reiškė, tiek viešojo ir privataus raktų galima išgauti - nors jie yra suprojektuoti niekada palikti įrenginį. Klientai, naudojantys bet tris SafeNet anketa HSMS valdyti savo Bitcoin raktus būtų gresia, sakė jis ir pridūrė:

"Bitcoin yra vienas mokėjimas technologija, turėjimas pinigų galima virė gryno kriptografinis funkcionalumas. Generuojant parašą su ECDSA privatus raktas yra pinigų, jei jūs prarasite kontrolę, kad privatus raktas, jūs prarasite galimybę išleisti savo lėšų, be ir paprasta. "

Pasak SafeNet, kuri išleido pataisymą praėjusį ketvirtadienį, įmonė įvertino, kad pažeidžiamumo kaip "didelis" sunkumą.

Chrisas Dunn VP technologijų ir šifravimo valdymo metu Gemalto, įmonė, kuri įsigijo SafeNet sausį sakė CoinDesk nebuvo jokių žinomų eksploatuoja iki šiol. Tai, pridūrė jis, iš dalies buvo dėl specializuoto pobūdžio aparatūros - kuri gali būti prieinama tik patikimų klientui.

"Pažeidžiamumas su HSM pati yra gana retas ir sunku išnaudoti suteikta kur ir kaip klientai dislokuoti savo HSM. HSM taip pat apima keletą naudojimo ir prieigos kontrolės politiką, kuri gali būti naudojama siekiant apsisaugoti nuo šio pažeidžiamumo rūšis."

Dažniausiai, HSMS vyksta oro ertmių, slaptas vietas, kurios yra vienintelis žinomas pasirinkti darbuotojus. Kai kuriuose modeliuose yra net užprogramuotas autodestrukcji jei jie pažeisti.

Bitcoin ir HSMS

Nors bendrovė saugo kai 750 mln šifravimo raktus, palyginti keletą jos 25.000 klientų naudoja šiuos mechanizmus, kad apsaugotų savo Bitcoin.

"Mes. Jau kai Bitcoin orientuota klientai šiuo metu, tačiau tai yra naujas naudojimo atveju mūsų HSMS," sakė Dunn.

Prietaisai yra vis dar santykinai nišą, ir brangus, produktų už Bitcoin pramonėje. Tačiau, kaip dalį platesnės pereiti prie tradicinių saugumo standartus - taip pat matomų draudimo - rizikos užtikrintus kompanijų kaip Dvyniai ir API kūrėjas Gemare dabar naudojant šias rinkiniu bitai, kaip dalį savo Neprisijungęs (arba "šaltais") saugojimo sprendimus.

"Yra dalykų, [in Bitcoin] mes galime padaryti geriau nei" Visa "," MasterCard "ir" American Express ", tačiau jie gana gerą darbą užtikrinant asmeninius raktus. Kaip jie tai padarė? Jie tai padaryti per HSMS," perlas COO Kenas Milleris sakė CoinDesk.

Jo įmonė buvo vokalinė apie savo aštuonių mėnesių integrationwith Thales, karinių kokybės HSMS, kurių reikia inžinierių komandą iš abiejų bendrovių sukurti naują programinę įrangą, kuri leido mašinas į "kalbėti Bitcoin", o ne "RSA gamintojas.

"Mes nuo sužinojau, kad iš tikrųjų gerai žinomų kompanijų daug į Bitcoin erdvėje sumažėjo šiuo keliu ir nusprendė ne dėl tos pačios priežasties, tai per daug darbo", Mileris pridūrė, kad jei pakankamai žmonių ateina beldžiasi , perlas apsvarstyti perparduoti savo pasirinktinius mechanizmus.

Priešingai, Paya sakė Dvyniai nebuvo paleisti į visus reikšmingus suderinamumo problemas, naudojant SafeNet už Bitcoin raktų saugojimui. "Jų HSMS palaiko ECDSA algoritmą, taip pat konkretų Bitcoin kreivė out-of-the-vartų be jokių problemų," sakė jis ir pridūrė:

"Nors aš nesu susipažinęs su konkrečių problemų Gem veido, galiu pasakyti, kad kiekvienas produktas turi unikalų rinkinį stipriąsias ir silpnąsias puses. Kai kurie padaliniai mes įvertinant nepalaikė Bitcoin iki šiol, o kiti turėjo OS / Programinė įranga klausimus, reikalingus Papildomos apeiti ".

Ateities priėmimas

Dėl savo retumo, Paya sakė pažeidžiamumas - dabar lopas - neturi įtakos Dvyniai planus naudoti HSMS kaip dalį savo back-end saugumo ar SafeNet aparatūros ypač.

"Šis pažeidžiamumas tarnauja kaip priminimas, kad kartais net papildomi sluoksniai gynybos, kad eiti virš-and-anapus (pavyzdžiui, naudojant specialius HSMS valdyti raktus) gali nepavykti", sakė jis.

Tačiau jis pridūrė: "HSMS išlieka geriausios praktikos valdymo šifravimo raktų."

Gem anketa COO sutiko. Nors nėra sidabrinė kulka įmonėms apsaugoti Bitcoin ir užkirsti kelią išpuoliams, geriausia strategija, sakė jis, buvo vienas remiasi keliais sluoksniais saugumas - įskaitant HSM aparatūros.

"Bet koks aparatūros ar programinės įrangos sprendimas yra tik bus tokia gera, kaip tos tirpalu, todėl svarbu būti griežta ir mąstantis apie įgyvendinimo, valdymo įgyvendinimo ir peržiūros tirpalo. Bet turintys geriausią turimą įrangos sprendimas yra pasauliai geriau nei neturi jis. "

SecurityHardware piniginės

Susiję straipsniai


Post Kriptovaliutos kasimas

Vienas didžiausių Bitcoin kalnakasių pradeda antrąjį baseiną

Post Kriptovaliutos kasimas

Miner argumentas tęsiasi per Ethereum Bizantijos ekonomiką

Post Kriptovaliutos kasimas

Private Blockchains Bitcoin Maximalistai

Post Kriptovaliutos kasimas

Bitcoin Miners atgal. Siūlomas 2017 m. Kietosios šakės laiko eilutė

Post Kriptovaliutos kasimas

Texas Slaps Bitcoin investicinė įmonė Stop-and-Desist

Post Kriptovaliutos kasimas

Nr šakutės, nėra ugnies: Segwit2x mazgai sustoja paleidę apleistą bitino kodą

Post Kriptovaliutos kasimas

Bitcoin Commodity Exchange CEX.io nustato prekybos mokestį, rengiasi JAV doleriais

Post Kriptovaliutos kasimas

ASIC gamintojas HashFast susiduria su teisine veikla iš Bitcoin Miners

Post Kriptovaliutos kasimas

Ar Intelligent sutartis pagrįsti kyšiai gali pažeisti Bitcoin kalnakasių baseinus?

Post Kriptovaliutos kasimas

Butterfly Labs laivai ilgai laukia ASIC bitcoin miners

Post Kriptovaliutos kasimas

Chomping Bitcoin: ekspertas Take on Bitcoin Kinijoje

Post Kriptovaliutos kasimas

Dvigubos išlaidų rizikos dalys po liepos 4 d. Bitcoin šakės