Криптоанализ

Crypto Deep Tech

Bit-flipping attack на Wallet.dat: Риски использования AES-256-CBC без аутентификации, эксплуатация и извлечение приватных ключей из Bitcoin Core

В программе Bitcoin Core для защиты пароля кошелька используется симметричный криптографический алгоритм AES-256-CBC. Этот алгоритм применяется для шифрования файла кошелька (wallet.dat), где хранятся закрытые ключи пользователя. Степень защиты обеспечивается 256-битным ключом, который создается из пароля пользователя. Также для генерации ключей Bitcoin Core использует криптографию на основе эллиптических кривых, а именно кривую secp256k1, которая лежит в основе создания публичных и…
Криптоанализ
0
Crypto Deep Tech

Private key Debug: Некорректная генерация приватных ключей, системные уязвимости и ошибки в вычислении порядка эллиптической кривой secp256k1 угрозы для экосистемы Bitcoin

Данная статья посвящена анализу криптографических уязвимостей, связанных с некорректной генерацией приватных ключей в блокчейн-системах. Одной из ключевых проблем является неправильное вычисление константы N, определяющей порядок группы точек эллиптической кривой secp256k1, что может привести к генерации недопустимых ключей. Это представляет серьезную угрозу безопасности, поскольку недопустимые ключи могут вызывать ошибки при подписи транзакций и сделать уязвимыми для атак, таких…
Криптоанализ
0
Crypto Deep Tech

Discrete Logarithm математические методы и инструменты по восстановлению криптовалютных кошельков Bitcoin

В начале 2025 года рост курса популярных криптовалют существенно повлияло на финансовые операции. Несмотря на их широкое использование и кажущуюся безопасность, эти системы остаются уязвимыми. Одной из главных проблем остаётся восстановление потерянных криптовалютных кошельков и приватных ключей, которое может быть осуществлено с помощью сложных математических алгоритмов. В этой статье мы исследуем методы решения задачи дискретного логарифма и…
Криптоанализ
0
Crypto Deep Tech

DUST ATTACK транзакция в блокчейне с подтверждением изоморфизма на общую сумму 10000 BTC

В этой статье мы раскроем обширную тему: "Dust Attack" известная как: "Dusting Attack" или "Crypto Dust". Возможно каждый пользователь криптовалют или держатель большой суммы монет BTC, ETH замещал на своем криптовалютном кошельке поступление незначительно малой суммы монет в satoshi, это поступление маскируется под видом "Donate", но на самом деле это целая математический отточенная система по отъёму всех накопленных…
Криптоанализ
0
Crypto Deep Tech

С помощью Lattice Attack мы получили Private Key к монетам BITCOIN

Что мы знаем про решетчатую атаку? Начнем с того что алгоритм цифровой подписи на эллиптических кривых (ECDSA) — это распространенная схема цифровой подписи, которую мы видим во многих наших обзорах кода. Он обладает некоторыми желательными свойствами, но также может быть очень хрупким для восстановления закрытого ключа с помощью атаки по побочному каналу, раскрывающей менее одного бита секретного одноразового номера. ECDSA —…
Криптоанализ
0
Crypto Deep Tech

Scalar Venom Attack: Критическая уязвимость HSM инициализации (CVE-2025-60013) как путь к восстановлению приватных ключей Bitcoin-кошельков через буферное переполнение и shell-метасимволы в F5OS-A FIPS модуле безопасности

Данная статья посвящена анализу криптографических уязвимостей, обнаруженных в современной инфраструктуре управления криптографическими ключами, с особым акцентом на критические недостатки в архитектуре аппаратных модулей безопасности (HSM) при обработке приватных ключей эллиптических кривых. Исследование фокусируется на классе атак, эксплуатирующих недостаточно изолированное управление оперативной памятью в сертифицированных криптографических устройствах. В современной криптографической экосистеме Bitcoin безопасность приватных ключей является фундаментальным требованием…
Криптоанализ
0
Crypto Deep Tech

Pixnapping Attack: компрометация приватных ключей и seed-фраз через уязвимость CVE-2025-48561 новая критическая атака на сеть Bitcoin и Android-инфраструктуру

Данная статья посвящена рассмотрению эволюции угроз безопасности в сфере хранения криптовалют, с акцентом на современные методы компрометации приватных ключей и seed-фраз, обеспечивающих защиту цифровых кошельков. Современная экосистема криптовалюты сталкивается с возрастающей угрозой кибератак, направленных на компрометацию приватных ключей и сид-фраз, которые являются основой безопасности цифровых кошельков. С каждым годом повышается сложность и изощрённость атак, эксплуатирующих не только…
Криптоанализ
0
Crypto Deep Tech

Phoenix Rowhammer Attack: системный риск компрометации приватных ключей Bitcoin-кошельков в глобальной блокчейн-инфраструктуре из-за критической уязвимости SK Hynix DDR5 (CVE-2025-6202)

Данная статья посвящена рассмотрению системных угроз криптографической безопасности, возникающих в результате эксплуатации Phoenix Rowhammer атаки (CVE-2025-6202), способной извлекать приватные ключи из оперативной памяти DDR5 через манипулирование битами на аппаратном уровне. В последние годы динамичное развитие криптовалютных технологий привело к росту зависимости экосистем цифровых активов от аппаратных и микросхемных компонентов, обеспечивающих хранение и обработку криптографических данных. На фоне…
Криптоанализ
0
Crypto Deep Tech

Digital Signature Forgery Attack: как уязвимости CVE-2025-29774 и баг SIGHASH_SINGLE угрожают мультиподписным кошелькам методы операции с поддельными RawTX

В этой статье мы рассмотрим криптографическую атаку подделки цифровой подписи (Digital Signature Forgery Attack), её последствия представляет собой угрозу для безопасности транзакций в сети Биткоин, поскольку цифровые подписи подтверждают право собственности и авторизацию переводов криптовалюты. Рассмотрим на примерах влияние таких атак на Биткоин на основе современных исследований и выявленных уязвимостей. Криптографическая атака подделки подписи (Digital Signature Forgery…
Криптоанализ
0
Crypto Deep Tech

Криптоанализ Биткоина: уязвимость CVE-2025-27840 в микроконтроллерах ESP32 подвергает риску миллиарды IoT-устройств через Wi-Fi и Bluetooth

Данная статья посвящена рассмотрению возможности внедрения злоумышленником скрытого списка уязвимостей через обновление модулей, что может привести к компрометации устройств ESP32 и получению несанкционированного доступа к приватным ключам, что затрагивает миллиарды устройств, использующих данный микроконтроллер. Одной из ключевых проблем является уязвимость CVE-2025-27840, обнаруженная в архитектуре ESP32. Для обеспечение безопасности для сети Биткоин мы выявили следующие уязвимости, где возможность использования…
Криптоанализ
0
Crypto Deep Tech

Квантовые атаки на Биткоин: оценка уязвимостей и стратегии защиты от новых угроз квантовых вычислении

Многие эксперты по криптоанализу задаются вопросом: Сможет ли криптовалютная индустрия выстоять перед лицом новой технологической революции? В этой статье речь пойдет об современных методах защиты финансовых операций и интернета, основанные на криптографии, которые могут оказаться бессильными перед достаточно мощным квантовым компьютером, уязвимый ли криптовалюты, чей рынок оценивается в сотни миллиардов долларов. Исследование показывает, что алгоритм подтверждения работы,…
Криптоанализ
0
Crypto Deep Tech

Исследование уязвимости Signature Malleability и компрометации приватного ключа в подписи Bitcoin

Уязвимость, известная как Signature Malleability, представляет собой серьезную угрозу для криптовалют Bitcoin и Ethereum, использующих алгоритм цифровой подписи на эллиптических кривых (ECDSA). Эта уязвимость позволяет злоумышленникам манипулировать подписями, создавая недействительные, но приемлемые для системы подписи. В данной статье рассматриваются механизмы эксплуатации этой уязвимости, ее последствия для безопасности криптовалют и предложенные меры по ее устранению. ECDSA (Elliptic Curve…
Криптоанализ
0