Курс IOTA упал из-за найденных криптографических уязвимостей

Источник: coinews.io

Стоимость IOTA снизилась на 15% после того, как MIT Media Lab’s Digital Currency Initiative (DCI) обнаружила «криптографические уязвимости» в функции хеширования IOTA. Хотя разработчики IOTA оспаривают некоторые аспекты отчета и уже выпустили патч для решения этой проблемы, сообщение DCI привлекло к себе значительное внимание в социальных сетях.

Директор DCI, Неха Нарула (Neha Narula), объяснила свои выводы в посте на Medium. По ее словам, DCI рассмотрели исходный код IOTA в июле и были обеспокоены тем, что разработчики IOTA применили собственную хэш-функцию, на что также обратили внимание и другие исследователи безопасности, в частности Питер Тодд (Peter Todd) прямо назвал это “абсолютным безумием”.

По словам Нарулы, хакеры могли бы использовать уязвимость для уничтожения или кражи средств пользователей.

Мы обнаружили, что пользовательская хэш-функция IOTA Curl является уязвимой для хорошо известного метода разрыва хэш-функций, называемого дифференциальным криптоанализом, который мы использовали для генерирования практических коллизий. Мы использовали нашу методику для осуществления двух платежей в IOTA (они называют их «пучки»), которые отличаются друг от друга, но хешируются с одинаковым значением и, таким образом, имеют одну и ту же подпись. Используя наши методы, злоумышленник может уничтожить средства пользователей или, возможно, их украсть.

Для тех, кто хотел бы получить более подробное техническое объяснение уязвимости, DCI опубликовали пост на GitHub.

DCI сообщили свои результаты IOTA задолго до того, как открыли их публике, после чего в прошлом месяце, разработчики выпустили патч для решения этой проблемы. Отчет DCI быстро распространился социальными сетями, поэтому основатель IOTA, Дэвид Сьонстобу (David Sønstebø) написал ответ, в котором оспаривает некоторые аспекты результатов:

Обвинения, выдвинутые в статье Нарулы и др., будучи академической критикой последней публичной версии хэш-функции Curl, не является истинными по отношению к криптовалюте IOTA.

В своем отчете он подает более подробное объяснение того, почему он не считает обвинения объективными.

За несколько часов, после публикации DCI, цена IOTA резко уменьшилась. За последние 24 часов она упала с $0.740/MIOTA до $0.633/MIOTA, то есть снижение стоимости почти на 15%.

 

До сих пор непонятно, какие именно вопросы, которые DCI подняли в своей статье о процессе обзора кода IOTA, привели к падению стоимости, ведь, вероятно, что некоторые инвесторы только посмотрели на заголовок и подумали, что IOTA имеет активные криптографические уязвимости.

В любом случае, сегодняшние события изменили процесс восстановления, который ранее криптовалюта IOTA претерпела после снижения цены в течение недели. На данный момент IOTA обладает рыночной капитализацией около 1,78 млрд. долларов, занимая девятое место в топе криптовалют.

Читайте также

Добавить комментарий

Вверх