Хакеру WazirX, который украл более 230 миллионов долларов (около 1900 крор рупий) из кошелька с мультиподписями, удалось получить доступ к цифровым подписям, необходимым для обработки транзакции, чтобы облегчить хакерскую атаку. Но что это за цифровые подписи? В отличие от нацарапанного текста, который мы обычно идентифицируем как подпись, цифровые подписи представляют собой алгоритмы виртуальной подписи. Подобно человеческим подписям, эти цифровые подписи доказывают подлинность любого приказа, связанного с криптографической транзакцией.
Как работают цифровые подписи?
Цифровая подпись, являющаяся инструментом математической аутентификации, содержит множество деталей, касающихся любой транзакции. Эти данные включают подтверждение происхождения, время инициирования и статус любого цифрового документа.
На основе асимметричной криптографии создается цифровая подпись для проверки информации или заказа. Пара приватного и публичного ключей нуждаться создать для создания цифровой подписи. Хотя закрытый ключ используется для создания подписи, открытый ключ используется для проверки подписи.
Цифровые подписи обычно полагаются на инфраструктуру открытых ключей (PKI). Для создания математически связанных закрытого и открытого ключей можно использовать алгоритмы открытого ключа, такие как Ривест-Шамир-Адлеман. Поскольку все человеческие подписи уникальны, это программное обеспечение также генерирует уникальные цифровые подписи, отличающиеся от всех других, созданных до сих пор.
В марте этого года WazirX опубликовал Блог Индийская биржа объяснила, насколько важны эти цифровые подписи в секторе блокчейнов. По данным Индийской фондовой биржи, цифровые подписи повышают безопасность и аутентификацию транзакций. Биржа также заявила, что цифровая подпись обеспечивает точную отметку времени, устраняет необходимость в централизованном органе и делает процесс проверки более эффективным.
«Если подпись полностью действительна, она подтверждает, что пользователь, инициирующий транзакцию, является законным владельцем данных», — говорится в блоге. «Широкое внедрение блокчейна, наряду с продолжающимся использованием цифровых подписей, формирует будущее, в котором децентрализация, безопасность и прозрачность переопределяют динамику онлайн-транзакций. »
Пробелы во внедрении цифровых подписей
Развертывание цифровых подписей в смарт-контрактах или для проверки транзакций может оказаться дорогостоящим процессом, поскольку отправителям и получателям, связанным с транзакцией, необходимо будет приобретать цифровые сертификаты и программное обеспечение для проверки.
Хотя цифровые подписи можно считать более безопасным вариантом реализации 2-FA для криптотранзакций, они явно не являются надежной мерой безопасности в криптографии.
В случае с WazirX хакер воспользовался мультиподписным кошельком WazirX, который находился под наблюдением Liminal Custody. Хакеру, которого подозревают в принадлежности к печально известной северокорейской группировке Lazarus, удалось получить доступ к подписям, необходимым обеим сторонам для одобрения транзакции, и облегчить атаку.