Hatalmas biztonsági rés: papírmasé védelem a kriptovilágban
A támadás oka döbbenetesen egyszerű volt: a LuBian platform alapvető titkosítási hibája. A privát kulcsokat mindössze 32 bitnyi véletlenszerű adatból generálták, ami kriptográfiai mércével mérve egyenlő a digitális lakat helyett papírzárral. Ez lehetővé tette, hogy a hacker egy egyszerű brute-force módszerrel, türelemmel és egy gamer PC-vel feltörje a hírhedten „biztonságosnak” tartott platformot. A bűnöző gyakorlatilag minden Bitcoinhoz hozzáfért, amit a LuBian őrzött, miközben a pool 2021-re eltűnt a hálózatról.
Riasztó tanulságok: semmi sem szent a kriptóban
A LuBian története nemcsak példátlan méretű lopása miatt sokkoló, hanem azért is, mert az iparág egyik vezetője olyan alapvető hibát követett el, amelyet elvileg nem lett volna szabad. Az ilyen incidensek rámutatnak, mennyire elhanyagolt a kiberhigiénia a kriptotérben. Bár a hacker ma már rács mögött van, a történet örök mementó marad: védelem nélkül, átláthatóság hiányában a digitális vagyontárgyak sorsa könnyen megpecsételődhet.
