Maggi

Maggi Полностью автоматизированный и безопасный среднесрочный мультивалютной торговый робот.

Multitool

Multitool необходим трейдерам, использующим торговые стратегии построенные на корреляционной зависимости валютных пар.

Vamsignal 3.0

Советник имеет 5 различных стилей торговли, от безопасного до экстремального: Safe, Moderate, Normal, Agressive, Extreme.

Забыли пароль?Зарегистрироваться
FxMag.ru Блоги Рейтинг брокеров Магазин Новости Каталог Журнал Криптовалюты
 
Блоги
Добавить запись

Торговый сигнал по NG от 09.07.2026

Уважаемые коллеги, в VIP комьюнити ForexTimes был опубликован новый ТОРГОВЫЙ СИГНАЛ по NG. RR 1:4.1 На каком уровне SL? На каком уровне TP? Ответы на эти и другие вопросы, вы найдете в VIP комьюнити ForexTimes!!! Торговые сигналы в VIP комьюнити...

Прогнозы и торговые сигналы, 8 часов назад

PRO ForexTimesКоличество подписчиков1427

Отчет по торговому сигналу EURGBP за 18.06.2026

Уважаемые коллеги, пример работы торгового сигнала по EURUSD от 18.06.2026 из VIP комьюнити ForexTimes: EURGBP: Close order +3214.65$ +157.0 pips Не упусти свою прибыль. Присоединяйся к ForexTimes!!! Торговые сигналы в VIP комьюнити ForexTimes...

Прогнозы и торговые сигналы, 12 часов назад

PRO ForexMagazineКоличество подписчиков57717

Отчет на недельный прогноз по WTI за 06-10.07.2026

Уважаемые коллеги, пример работы недельного прогноза c учетом данных CoT CFTC из VIP комьюнити ForexTimes. WTI +525 pips VIP ForexTimes это: Торговые сигналы. Торговые идеи на основе волновой структуры рынка Ральфа Эллиотта. Обучение!!!...

Прогнозы и торговые сигналы, 17 часов назад

PRO ForexTimesКоличество подписчиков1427

Прогноз по USDCAD на 09.07.2026

Ближайшей поддержкой на сегодня выступает уровень премии хеджеров PUT (1.41495). При образовании паттерна на BUY на указанном уровне поддержки ожидаем рост цены в направлении уровня хеджеров CALL (1.42075). Напоминаем, что актуальный недельный...

Обзоры и аналитика рынка, 20 часов назад

PRO ForexTimesКоличество подписчиков1427

Прогноз по GOLD на 09.07.2026

Ключевой поддержкой на сегодня выступает уровень баланса дня (4072.50). В случае успешного теста указанного уровня поддержки (образование паттерна на BUY) ожидаем рост стоимости торгового инструмента в направлении уровня убытка МаркетМейкера...

Прогнозы и торговые сигналы, 20 часов назад

PRO ForexTimesКоличество подписчиков1427

Прогноз по EURUSD на 09.07.2026

Ближайшим уровнем поддержки при ведении торговли внутри дня выступает уровень баланса дня (1.1428). В случае формирования паттерна на покупку на указанном уровне поддержки ожидаем рост в направлении уровня хеджеров CALL (1.1568). Напоминаем, что...

Прогнозы и торговые сигналы, 20 часов назад

PRO ForexTimesКоличество подписчиков1427

Виртуальный сервер в аренду: зачем он нужен тем, кто работает с финансами и форекс

Современный финансовый рынок давно перестал ограничиваться только компьютером на рабочем столе. Многие трейдеры, инвесторы, аналитики и владельцы небольших проектов стремятся обеспечить круглосуточную работу своих сервисов. Именно поэтому аренда...

Прочее, 1 день назад

PRO МЕДИА ХИМИЯКоличество подписчиков4108

Датчики давления в шинах: мифы и реальность. Почему TPMS — это не роскошь, а необходимость?

В управлении автомобилем, как и в трейдинге, есть параметры, которые кажутся второстепенными, пока не приводят к реальным потерям. Давление в шинах именно такой случай. Многие водители полагаются на визуальный осмотр, забывая, что современные...

Прочее, 1 день назад

PRO МЕДИА ХИМИЯКоличество подписчиков4108

VIP комьюнити ForexTimes

Только VIP комьюнити ForexTimes публикует стратегические целевые уровни... Стратегические целевые уровни уровни, к которым цена торгового инструмента придёт с очень высокой вероятностью. ...и уровни/диапазоны поддержки/сопротивления, которые...

Прогнозы и торговые сигналы, 1 день назад

PRO ForexTimesКоличество подписчиков1427

Фоновая музыка для бизнеса как инструмент, влияющий на настроение клиентов и финансовый результат

Финансовый успех компании складывается из множества деталей. Обычно внимание уделяют инвестициям, качеству сервиса, профессионализму сотрудников, маркетингу и грамотному управлению расходами. Однако существует еще один фактор, который многие долгое...

Прочее, 1 день назад

PRO МЕДИА ХИМИЯКоличество подписчиков4108

Как специалистам ISE удалось обраружить адрес «блокчейн-бандита» на 44 747 ETH

Опубликовано: 7 лет назад
Автор: Coinspot

Как мы сообщали ранее, спцециалисты по кибербезопасности из компании Independent Security Evaluators (ISE) обнаружили 732 уязвимых закрытых ключа, которые подписали 49 060 транзакций в блокчейне эфириума. В ходе исследования было обнаружено, что средства с этих уязвимых адресов были отправлены на адрес, принадлежащей хакеру (или группе хакеров), которые проводят активную кампанию по компрометации закрытых ключей с целью получения этих средств. Ниже более подробная историю того, как исследователям удалось обраружить «блокчейн-бандита» (они его так назвали).

Блокчейны — это открытые реестры транзакций, верифицируемые с помощью открытых и закрытых ключей для подтверждения права владения данными транзакций. В настоящее время в блокчейне эфириума есть 345 млн. транзакций, которые были созданы 47 млн. пар ключей.

Вероятность генерации закрытого ключа, уже используемого в блокчейне, составляет около 1 на 2 в 256 степени (то есть на практике невозможно). Чтобы покрыть только 1% возможных комбинаций ключей — даже если использовать вычислительные ресурсы, позволяющие генерировать 100 триллионов ключей в секунду — потребовалось бы несколько лет. Однако вместо попыток полного перебора закрытых ключей специалисты ISE разработали способы обнаружения ключей, которые могли быть сгенерированы с уязвимостями в коде и/или генераторе случайных чисел. В следующих разделах описано, как генерируется адреса в эфириуме, а также подход ISE к обнаружению закрытых ключей, которые были сгенерированы c этими уязвимостями.

Закрытые ключи эфириума

Проект эфириум использует криптографию на основе эллиптических кривых для генерации пары открытых/закрытых ключей. 256-битный закрытый ключ используется для вычисления точки на кривой secp256k1 для генерации открытого ключа. Затем открытый ключ хешируется с помощью алгоритма keccak256. Этот хеш усекается 160 бит, чтобы получить публичный адрес. Адрес эфириума не может быть реверсирован или использован каким-либо другим образом для получения закрытого ключа, который использовался для его генерации.

Учитывая случайно сгенерированный закрытый ключ, то есть в пределах допустимого диапазона от одного до максимального значения, определенного кривой secp256k1, мы можем получить открытый адрес, взяв самые правые 160 бит хеша открытого ключа keccack256. На рисунке ниже показан процесс для получения адреса эфириума из случайно сгенерированного 256-битного закрытого ключа.

Зная этот алгоритм, цель нашего исследования состояла в том, чтобы найти адреса эфириума, которые могли быть сгенерированы уязвимой реализацией алгоритма, или которые были верно получены, но из неслучайных закрытых ключей.

Блокчейн эфириума позволяет любому запрашивать адрес для получения информации о нём. Это делается путем запроса в ноду эфириума, которая может быть запущена локально или удаленно. Несколько онлайн-сервисов предоставляют базовые данные о адресах — к примеру, Etherscan, который может использоваться для запроса публичного адреса эфириума из приведенного выше примера: A99FDD90FF61DD08CF049155D18E086F7806641B. Можно найти этот адрес на Etherscan и увидеть, что адрес получил 0 транзакций.

Учитывая, что почти 50 млн. публичных адресов эфириума подписывали транзакции, вполне вероятно, что мы можем столкнуться со слабыми или неслучайными ключами из-за нескольких возможных факторов. Одним из наиболее очевидных является усечение ключа. То есть, когда генерируется случайный 256-битный закрытый ключ, но используется только небольшое подмножество из-за кодирования/компилятора/фреймворка или других неизвестных ошибок. Возьмем, к примеру, 256-битный закрытый ключ со значением:

  • 0x47579DA2BEA463533DBFAD6FCF8E90876C2FE9760DC1162ACC4059EE37BDDB5C

Если обрезать до 32 бит, получится следующий ключ:

  • 0x0000000000000000000000000000000000000000000000000000000037BDDB5C

В эксперименте мы выбрали закрытый ключ, равный 1, только по той причине, что он является нижней границей возможного закрытого ключа для secp256k1. Таким образом, мы используем закрытый ключ

  • 0x0000000000000000000000000000000000000000000000000000000000000001

для получения публичного адреса 0x7e5f4552091a69125d5dfcb7b8c2659029395bdf.

Как говорилось ранее, крайне маловероятно то, что два пользователя эфириума сгенерируют один и тот же закрытый ключ — при условии, что по крайней мере один пользователь генерирует его случайным образом. Не имеет значения, исследуем ли мы ключи полным перебором, начиная от нижних или верхних значений, или ключей, которые используют цифры числа «пи», случайно сгенерированных и т. д. — в любом случае не должно быть совпадений со случайно сгенерированным ключом другого пользователя эфириума.

Мы обнаружили, что адрес, полученный из закрытого ключа 0x01, имеет 679 транзакций (хотя в настоящее время на этом адресе эфир не хранится). Мы можем предположить, что закрытый ключ 0x01 было выбран специально или из-за ошибки. Следующие разделы детализируют наш поиск, чтобы понять и изучить, как широко распространено создание слабых ключей в блокчейне эфириума.

Метод исследования

Целью нашего исследования был поиск адресов эфириума, основанных на использовании слабых ключей, и изучение того, как эти адреса используются. Хотя маловероятно, что слабый ключ когда-либо будет сгенерирован при использовании правильного алгоритма, мы предположили, что слабые закрытые ключи могут генерироваться из-за ошибок кода или ошибок операционной системы, устройства и среды выполнения, и что эти проблемы общие. Помимо усечения ключей, есть несколько других распространенных ошибок, которые могут ослабить 256-битные ключи:

  • Ошибки логики кода;
  • Ошибки энтропии;
  • Случайные ошибки устройства;
  • Плохо обработанные исключения;
  • Ошибки памяти;
  • Повреждение памяти;
  • Компрометация вредоносным ПО.

Конечно же, из-за ограниченных вычислительных ресурсов не представляется возможным перебрать все ключи эфириума, поэтому мы сосредоточились на более достижимых целях: переборе ключей, которые появляются в 32-битном подмножестве 256-битного закрытого ключа. Это 4 294 967 295 закрытых ключей, для которых нам потребуется вычислить соответствующий публичный адрес эфириума и найти его в блокчейне.

Для массового сканирования потенциальных адресов эфириума нецелесообразно (и даже неправильно с точки зрения использования ресурсов) делать запросы в такие онлайн-сервисы как Etherscan. Вместо этого мы сгенерировали хеш-карту всех публичных адресов эфириума. На локальном ноутбуке среднего класса это позволяет генерировать примерно 15 000 ключей в секунду.

Мы сфокусировались на восьми 32-битных подмножествах в 256-битном пространстве ключей, чтобы найти используемые адреса эфириума, которые были получены из слабых закрытых ключей. Чтобы проиллюстрировать области, которые мы отсканировали, на иллюстрации ниже показано каждое подмножество, который мы определили.

Группа А 0000000000000000000000000000000000000000000000000000000000000001 до 00000000000000000000000000000000000000000000000000000000FFFFFFFF

Группа Б 0000000000000000000000000000000000000000000000000000000100000000 до 000000000000000000000000000000000000000000000000FFFFFFFF00000000

Группа С 0000000000000000000000000000000000000000000000010000000000000000 до 0000000000000000000000000000000000000000FFFFFFFF0000000000000000

Группа D 0000000000000000000000000000000000000001000000000000000000000000 до 00000000000000000000000000000000FFFFFFFF000000000000000000000000

Группа Е 0000000000000000000000000000000100000000000000000000000000000000 до 000000000000000000000000FFFFFFFF00000000000000000000000000000000

Группа F 0000000000000000000000010000000000000000000000000000000000000000 до 0000000000000000FFFFFFFF0000000000000000000000000000000000000000

Группа G 0000000000000000000000000000000000000000000000000000000000000000 до 00000000FFFFFFFF000000000000000000000000000000000000000000000000

Группа Н 0000000100000000000000000000000000000000000000000000000000000000 до FFFFFFFF00000000000000000000000000000000000000000000000000000000

Вышеуказанные диапазоны пространства ключей, хотя и составляют очень малую часть пространства 256-битных ключей, представляют собой некоторые области, в которых могут существовать слабые закрытые ключи из-за ошибок или других факторов, влияющих на случайность 256-битного ключа. В следующем разделе представлены наши результаты для каждого из восьми диапазонов.

Результаты

Мы обнаружили 49 060 транзакций на общую сумму 32 ETH, распределенных по 732 открытым ключам, для которых мы нашли закрытый ключ. Текущее балансы по этим ключам составляли 0 ETH, однако эти балансы непостоянны, поскольку на адреса периодически поступает эфир.

Большинство ключей было обнаружено в группе A — 464 секретных ключа. Общая стоимость транзакций с использованием этих слабых закрытых ключей составила 28,9456 ETH (при текущем балансе 0 ETH). Интересно, что один ключ в группе B имел исходящую транзакцию на адрес, который в настоящее время содержит 44 744 ETH (подробнее об этом ниже).

К счастью, использование слабых закрытых ключей не является широко распространенной проблемой. Однако было удивительно встретить 732 активных ключа, к которым мы могли получить доступ. Также нас удивил большой совокупный объем транзакций.

Общее время вычислений для сканирования 8 групп на 256-битном пространстве ключей через 32-битные окна составило около 128 часов работы ЦП на группу (всего 1024 часа). К счастью, эту задачу можно выполнять параллельно, и мы смогли разделить все 8 групп и отсканировать их за 8 часов. Таким образом, можно проводить периодические проверки для выявления новых слабых закрытых ключей.

Blockchainbandit

Как мы упоминали выше, при сканировании была обнаружена исходящая транзакция на адрес 0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464. Мы его называем «блокчейн-бандит» (blockchainbandit). После беглого изучения этой транзакции мы обнаружили, что адрес назначения принадлежит какому-либо человеку или группе, которая проводит активные кампании для компрометации/сбора закрытых ключей — сейчас на балансе находится 44 747 ETH ($7 400 000). Блокчейн-бандиту удалось собрать столько эфира за счёт 5487 транзакций.

Мы хотели посмотреть, как быстро блокчейн-бандит забирает средства, поэтому направили $1 в эфире на адрес, закрытый ключ которого он должен знать — 0x0000000000000000000000000000000000000000000000000a00000000000000, который представлен следующим публичным адресом: 0x4c636a08fdf3692a9bca111e8a7f4a0e28eb4457. Бандит мгновенно отправил транзакцию с этого адреса на свой.

Проводя дополнительные исследования с целью понять, почему и как генерируются эти слабые ключи, мы также столкнулись с проблемой в кошельке Parity.

Кошелёк Parity с пустым сидом

Адрес 0x00a329c0648769a73afac7f9381e08fb43dbea72 получен из закрытого ключа 0x4d5db4107d237df6a3d58ee5f70ae63d73d7658d4026f2eefd2f204c81682cb7, который генерируется их пустого сида (“ ”) при использовании кошелька Parity. По этому адресу было совершено 13 409 транзакций и передано 5215,586 ETH. Этот адрес очень активый — на приведенном ниже рисунке показано ежемесячное количество транзакций (адрес впервые был использован в блокчейне эфириума в марте 2017 года):

Заключение

В связи с растущей популярностью криптовалют в сочетании с довольно успешными хакерскими кампаниями мы вынуждены сделать вывод, что количество целевых атак на любые системы, работающие с закрытыми ключами, в будущем будет только расти. Разработчики ПО, которые взаимодействуют с очень ценными закрытыми ключами, должны знать о всех принципах всесторонней защиты от существующих угроз и использовать инновационные меры для противодействия угрозам в будущем.

Любая реализация, которая использует генерацию открытого ключа на основе ECDSA (Bitcoin, Waves, Ripple, ZCash, Monero и др.) или аналогичных криптографических алгоритмов, должна быть проверена на наличие ошибок генерации ключа.

Последние новости рынка криптовалют

 Криптовалютная биржа @BitBay объявила о прекращении поддержки криптовалюты Monero. Решение платформа объяснила необходимостью соответствовать «рыночным стандартам» и противодействием отмыванию денег.
 Фирма денежных переводов @TransferGo планирует перейти на платежное решение @Ripple «ликвидность по требованию» (ODL), в которой XRP выступает промежуточной валютой.
 В очередном выпуске "Поясни за крипту" на YouTube-канале ForkLog эксперты обсудили рынок децентрализованных финансовых сервисов (DeFi).
 Рынок биткоина стремительно теряет ликвидность при одновременном росте волатильности, поэтому способен быстро развернуться в любую сторону. Такое мнение высказал стратег по цифровым активам компании VanEck @gaborgurbacs.
 Система интернет-бронирования отелей @bookingcom заключила стратегическое партнерство с блокчейн-платформой @travalacom предоставив последней базу своих объектов размещения.
 Несколько фактов, указывающих на то, что Хэл Финни — это Сатоши Накамото
 Компании постепенно прекращают поддержку конфиденциальной криптовалюты Monero
 В течение 2019 года власти КНР прекратили деятельность 173 платформ, торгующих криптовалютами и токенами, однако это не сказалось отрицательно на гражданах страны, свидетельствует отчет Народного банка.
 Цена ведущей криптовалюты выросла за сутки на 10%, поднявшись выше $7000.
 1000 «погибших» монет, или Что будет влиять на успешность новых альткоинов в будущем?

Лидеры роста

Среди TOP100 криптовалют. Данные за 24 часа.
AlgorandAlgorand ↑ 30.06%
MINDOLMINDOL ↑ 18.45%
SOLVESOLVE ↑ 17.51%
ElectroneumElectroneum ↑ 13.15%
KomodoKomodo ↑ 11.20%
Enjin CoinEnjin Coin ↑ 11.05%
Pundi XPundi X ↑ 10.69%
BytomBytom ↑ 10.35%
SteemSteem ↑ 9.52%
HyperCashHyperCash ↑ 7.89%

Лидеры падения

Среди TOP100 криптовалют. Данные за 24 часа.
HshareHshare ↓ 29.97%
WAXWAX ↓ 7.02%
SilverwaySilverway ↓ 6.96%
Matic NetworkMatic Network ↓ 4.84%
Digitex FuturesDigitex Futures ↓ 4.82%
BytecoinBytecoin ↓ 3.39%
ChilizChiliz ↓ 3.24%
EDUCareEDUCare ↓ 2.24%
Crypto.com CoinCrypto.com Coin ↓ 2.02%
ABBC CoinABBC Coin ↓ 1.9%
 
Новости компаний
Добавить новость

Сервис Bitbanker: покупка стейблкоинов (пресс-релиз)

В трейдинге и финансах есть железное правило: если сделка кажется сомнительной не лезь. С P2P-обменом стейблкоинов та же история. Вы ищете выгодный курс, а находите блокировку карты по 115-ФЗ. Банк видит перевод от серого контрагента и привет,...

Опубликовано: 2 недели назад

МЕДИА ХИМИЯКоличество подписчиков4108

FRTX обзор: лицензия MISA, условия счета, отзывы (пресс-релиз)

В 2026 году вокруг брокера FRTX сформировалась разнородная информационная выдача: от положительных обзоров до материалов с жёсткой критикой. Официальный сайт frtx.global публикует данные о компании FRTX Ltd (регистрационный номер HV01125482,...

Опубликовано: 1 месяц назад

МЕДИА ХИМИЯКоличество подписчиков4108

Лучший форекс-брокер июнь 2026: как правильно выбрать брокера и на что смотреть (пресс-релиз)

В финансах и трейдинге нет универсального ответа на вопрос что лучше . Лучший актив для одного инвестора катастрофа для другого. То же самое с брокерами. В 2026 году рынок переполнен предложениями, и фраза лучший форекс-брокер потеряла всякий...

Опубликовано: 1 месяц назад

МЕДИА ХИМИЯКоличество подписчиков4108

Для NPBFX 2025 год рекордов и проверок на прочность: чем запомнился уходящий год

Для трейдеров 2025 год стал одним из самых сложных за последние годы, и форекс-брокеру NPBFX пришлось работать в условиях постоянно растущего рыночного давления. Повышенная волатильность, перегретые ожидания, череда громких банкротств в...

Опубликовано: 6 месяцев назад

МЕДИА ХИМИЯКоличество подписчиков4108

Своя траектория роста: как развивается Freedom Finance в 2025 году (мнение)

Финансовый сектор редко прощает ошибки, но иногда умеет награждать тех, кто не боится перестраивать себя под новые реалии. История Freedom Finance хороший пример того, как локальная брокерская компания за относительно короткий срок может стать...

Опубликовано: 7 месяцев назад

МЕДИА ХИМИЯКоличество подписчиков4108

Как выбрать криптовалютный обменник по данным мониторинга и отзывам

Представляем вашему вниманию пресс-релиз одного из сервисов мониторинга обменных онлайн-пунктов обмена криптовалют. Представленный ниже текст подготовлен сторонними авторами, чье мнение может не совпадать с мнением нашего сайта и носит исключительно...

Опубликовано: 8 месяцев назад

МЕДИА ХИМИЯКоличество подписчиков4108

Первый и непобедимый: как листинг Freedom Holding Corp. на Nasdaq открыл новую эру для финансового рынка СНГ

В истории финансового пространства Содружества Независимых Государств есть знаковые вехи, которые навсегда меняют правила игры. Одной из таких стал листинг холдинга Тимура Турлова на американской бирже Nasdaq. Это событие, к которому компания шла...

Опубликовано: 8 месяцев назад

МЕДИА ХИМИЯКоличество подписчиков4108

Чем занимается холдинг СИБУР: от переработки газа до производства современных материалов

Холдинг СИБУР это ведущая нефтехимическая компания России, которая преобразует углеводородное сырье в продукцию, необходимую в повседневной жизни и промышленности. От упаковки и медицинских изделий до строительных материалов и компонентов для...

Опубликовано: 11 месяцев назад

МЕДИА ХИМИЯКоличество подписчиков4108

Белсмета Онлайн База: Умное управление финансами и сметами в один клик (пресс-релиз)

Представляем вашему вниманию пресс-релиз сервиса "Белсмета". Материал подготовлен представителями сервиса и носит исключительно в информационно-справочных целях - его ни в коем случае не следует рассматривать в качестве нашей рекомендации и (или)...

Опубликовано: 1 год назад

МЕДИА ХИМИЯКоличество подписчиков4108

Знакомьтесь, база семян Семяныча (пресс-релиз)

Представляем вашему вниманию пресс-релиз сервиса "Семяныч". Информация предоставлена представителями сервиса - текст, пунктуация и орфография сохранены полностью. Информация публикуется исключительно с информационно-справочными целями и ее ни в коем...

Опубликовано: 1 год назад

МЕДИА ХИМИЯКоличество подписчиков4108

 Forex Magazine © 2004-2026