Ну, удиви меня и назови меня крипто-любопытным! 🥴 OneKey, некастодиальный кошелек, который должен держать ваши Bitcoin в большей безопасности, чем тайник с желудями у белки, только что бросил бомбу. Оказывается, около 120 000 приватных ключей Bitcoin потенциально так же безопасны, как сетка на подводной лодке. Все благодаря небольшой оплошности в библиотеке Libbitcoin Explorer (bx) 3.x – цифровому эквиваленту того, чтобы оставить ключи под ковриком. 🏠🔑
Наш фокус — не сиюминутная прибыль, а стабильный рост капитала. Анализируем бизнес, а не тикеры. Для тех, кто инвестирует, а не играет.
К Разумным ИнвестициямВот в чем загвоздка: этот недостаток, обнаруженный после комично названного инцидента «Milk Sad» (да, вы не ослышались, Milk Sad — звучит как худший день для коровы с непереносимостью лактозы 🐄😭), делает кошельки уязвимыми для атак грубой силой. Почему? Потому что библиотека решила использовать алгоритм Mersenne Twister-32, который полагается на системное время в качестве начального значения. Это как использовать солнечные часы для запуска ракеты — не совсем передовая технология. ⏰🚀
OneKey, в своей безграничной мудрости, заверил всех на X (ранее Twitter, потому что зачем не переименовать всё?) что их аппаратные и программные кошельки настолько безопасны, как младенец на фабрике по производству пузырчатой плёнки. 🛡️👶 Но вот в чём загвоздка: если вы использовали программные кошельки со слабой случайностью, перенос ваших фраз восстановления на аппаратные кошельки может быть как замена протекающей лодки на немного менее протекающую. 🚣♂️💦
«Уязвимость, раскрытая в инциденте Milk Sad, не влияет на безопасность мнемонической фразы или приватного ключа любого аппаратного или программного кошелька OneKey.»
— OneKey (@OneKeyHQ) October 17, 2025
OneKey’s Security Circus 🎪
OneKey не ограничились фразой «Ой, наша ошибка». Они пошли по пути Шерлока Холмса, тестируя генерацию мнемонических фраз на macOS, Windows, Android и iOS. 🕵️♂️ Вердикт? Их генераторы случайных чисел соответствуют стандартам NIST SP 800-22 и FIPS 140-2 – по сути, они Усэйн Болт случайности. 🏃♂️💨 Даже их браузерная версия использует встроенные инструменты безопасности Chrome, а их мобильные приложения полагаются на собственные функции безопасности операционных систем. Шикарно, правда?
Но подождите, это еще не все! Каждый аппаратный кошелек OneKey имеет свой чип, который генерирует случайные числа внутри, соблюдая правила безопасности строже, чем библиотекарь в субботнюю ночь. 📚🤫 Более старые модели? Они тоже не отстают, соответствуя глобальным стандартам безопасности, словно участвуют в выборах. 🗳️
Тем временем, в тёмных уголках интернета, Cisco Talos и Google обнаружили, что северокорейская хакерская группа Famous Chollima замышляет недоброе. Эти цифровые хулиганы прячут вредоносное ПО в смарт-контрактах блокчейна, используя хитрый трюк под названием «EtherHiding». Их цель? Соискатели, потому что ничто так не говорит о «возможности карьерного роста», как фальшивое собеседование, предназначенное для кражи вашей криптовалюты и личной информации. 🕵️♂️💼
Мораль истории? Случайность имеет большее значение, чем секретный рецепт печенья вашей тети. 🍪 А аппаратные кошельки? Это вышибалы в крипто-клубе, заставляющие плохих парней гадать. 💪🔒
Смотрите также
- Пермэнергосбыт акции прогноз. Цена PMSB
- Золото прогноз
- Прогноз нефти
- Аналитика криптовалюты SUI: будущее цен на SUI
- Курс евро к злотому прогноз на месяц
- Аналитика криптовалюты RENDER: будущее цен на RENDER
- Корпоративный Центр Икс 5 акции прогноз. Цена X5
- Курс юаня к йене прогноз на месяц
- Серебро прогноз
- Аналитика криптовалюты NEAR: будущее цен на NEAR
2025-10-18 10:19