키헌터 작성 

Salt Drain 공격 CVE-2023-39910: (Milk Sad 공격)

Milk Sad 공격(CVE-2023-39910)은 공격자가 Libbitcoin Explorer 3.x를 사용하여 생성된 비트코인 ​​지갑의 개인 키를 대량으로 복구할 수 있도록 허용하여 상당한 재정적 손실을 초래하고 지갑 생성 도구에 대한 신뢰도를 떨어뜨렸습니다. 이는 의사난수 생성기(PRNG)의 낮은 엔트로피뿐만 아니라 소유자 엔트로피를 드러내는 메서드의 잘못된 구현으로 인해 발생했습니다.

libbitcoin의 취약점은 owner_entropy와 owner_salt를 분리하지 않아 대규모 “솔트 드레인” 공격에 노출되었고, 이로 인해 돌이킬 수 없는 손실이 발생했습니다. 올바른 해결책은 owner_entropy와 owner_salt를 분리하고, 안전한 난수 생성 방식을 사용하며, 버퍼를 철저히 관리하고, 포괄적인 감사를 수행하는 것입니다.

Libbitcoin Explorer 3.x의 “Milk Sad” 취약점(CVE-2023-39910)은 전례 없는 규모로 비트코인 ​​및 관련 암호화폐 생태계에 암호화 결함이 얼마나 치명적인 영향을 미칠 수 있는지를 보여주었습니다. 취약한 난수 생성기와 엔트로피 누출로 인해 공격자는 수백 명의 사용자 개인 키를 복구하고 물리적 접근이나 추적 없이 즉시 자금을 탈취할 수 있었습니다. 이 공격은 강력한 암호화와 개발 투명성의 중요성을 보여줄 뿐만 아니라 지속적인 감사, 안전한 표준 구현, 그리고 수백만 명의 금융 보안 기반을 형성하는 도구에 대한 비판적 접근의 필요성을 다시 한번 일깨워줍니다.  habr+3

염수 배출 공격에 대한 설명

“솔트 드레인(Salt Drain)” 공격은 공격자가 owner_salt() 메서드의 버그를 악용하여 주소의 기본 솔트뿐만 아니라 단일 변수에 숨겨진 소유자 엔트로피 데이터까지 몰래 획득하는 공격입니다. 이 배열을 이용하면 개인 키를 복구할 수 있으므로, 공격자가 이를 확보하면 피해자의 지갑을 복원할 수 있습니다.

공격 진행 상황  :

• 공격자는 취약한 코드를 사용하는 애플리케이션이나 라이브러리를 발견합니다.
• API 요청이나 코드 분석을 통해 owner_salt() 메서드를 호출하고, 출력으로 솔트뿐만 아니라 키 복구를 위한 숨겨진 소유자 엔트로피도 받습니다.
• 그는 이 버퍼를 이용하여 개인 키를 복구하고, 사실상 피해자의 비트코인 ​​지갑에 대한 완전한 제어권을 확보합니다.

공격의 핵심 아이디어와 명료성

“솔트 드레인”은 마치 숨겨진 금고에서 열쇠로 금고를 직접 훔치는 것과 같습니다. 취약한 공격 방식 때문에 의도된 내용물뿐 아니라 그 안에 숨겨진 비밀까지 공격자에게 노출되기 때문입니다. 공격은 겉보기에는 무해해 보입니다. 모든 것이 “정석대로” 진행되는 것처럼 보이지만, 실제로는 내부 기밀이 유출되는 것입니다.

시각적 설명

이 비유는 비밀 문이 있는 벽과 같습니다. 한 번 잘못 움직이면 문이 완전히 열려 안에 숨겨진 모든 비밀이 드러나게 됩니다.

Milk Sad: 임계 엔트로피 생성 취약점 및 솔트 드레인 공격 – 비트코인 ​​생태계에서 개인 키 전체 복구 및 자금 탈취를 위협하는 요소 (CVE-2023-39910)

공격 명칭:  “솔트 드레인”
핵심 내용:  소유자 엔트로피와 솔트를 은밀하게 추출하여 개인 키를 완전히 복구합니다.

비트코인 암호화폐 공격에 대한 핵심 소유자 엔트로피 취약점의 영향

이 글에서는 Libbitcoin Explorer 3.x에서 발견된 “Milk Sad”라는 심각한 암호화 취약점에 대해 설명합니다. 이 취약점은 비트코인 ​​및 기타 암호화폐 지갑 생성 시 엔트로피 생성 및 공개 메커니즘에 영향을 미칩니다. 구현 오류로 인해 공격자가 개인 키에 접근할 수 있어 전 세계 수천 명의 사용자 자금 보안이 위협받고 있습니다.  algosone+1

취약점이 비트코인 ​​보안에 미치는 영향

공격 메커니즘

Libbitcoin 라이브러리는 취약한 의사난수 생성기(시스템 시간을 시드 값으로 사용하는 32비트 메르센 트위스터)를 사용했는데, 이로 인해 개인 키 생성 시 엔트로피가 낮아졌습니다. 또한, 공개된 메서드를 통해 소유자 엔트로피를 얻을 수 있었는데, 이는 비밀로 유지되어야 하는 정보였습니다. 결과적으로, 공격자는 취약한 버전의 Libbitcoin을 사용하여 생성된 모든 지갑의 개인 키를 복구할 수 있었습니다.  github+3

결과

• 취약한 지갑에서 비트코인(BTC)을 직접 탈취하는 행위로 인한 피해액이 2023년 단 몇 달 만에 90만 달러를 넘어섰을 것으로 전문가들은 추산합니다.  github+1
• 대규모 공격 가능성: 공격자는 시스템 매개변수를 무차별 대입하여 키를 생성하고 수백 개의 지갑에 접근할 수 있습니다.
• 지갑 및 비트코인 ​​생태계에 대한 사용자 신뢰도 손실.

학명 및 CVE

공격의 과학적 명칭

과학 및 산업 문헌에서 이 공격은 “밀크 새드 공격”으로 불립니다.  habr+2
암호화 공격 분류:

• 엔트로피 누출을 이용한 암호화 키 복구 공격
• PRNG 엔트로피 공격
• 솔트 드레인 공격(불완전하거나 유출된 암호화 엔트로피 악용).

CVE 번호

공식 취약점 번호:  CVE-2023-39910.incibe  +  2

결론

Milk Sad 공격(CVE-2023-39910)은 공격자가 Libbitcoin Explorer 3.x를 사용하여 생성된 비트코인 ​​지갑의 개인 키를 대량으로 복구할 수 있도록 허용하여 상당한 재정적 손실을 초래하고 지갑 생성 도구에 대한 신뢰도를 떨어뜨렸습니다. 이는 의사난수 생성기(PRNG)의 낮은 엔트로피뿐만 아니라 소유자 엔트로피를 드러내는 메서드의 잘못된 구현으로 인해 발생했습니다.

암호화 취약점

주요 문제owner_salt() 는 해당 메서드가 전체 배열을 반환한다는   점인데  entropy_, 로트 시퀀스 모드가 아닌 경우 이 배열에는 솔트뿐만 아니라 소유자의 비밀 데이터(소유자 엔트로피)도 포함되며, 여기에는 개인 키 복구에 사용되는 부분도 포함됩니다. 이로 인해 개인 정보가 유출될 수 있습니다.

특히  취약한  부분은 메서드 조건문의 두 번째 분기입니다  owner_salt().

cpp:

template<size_t PrefixSize>
data_chunk parse_encrypted_key<PrefixSize>::owner_salt() const NOEXCEPT
{
    // Either 4 or 8 bytes, depending on the lot sequence flags.
    if (lot_sequence())
        return to_chunk(slice<zero, ek_salt_size>(entropy()));
    else
        return to_chunk(entropy());  // <-- здесь происходит утечка секретных данных
}

이 라인에서는 전체 버퍼  entropy_(일반적으로 소유자 솔트 8바이트 + 로트/시퀀스 또는 소유자 엔트로피)가 변환되어 반환되므로  공격자는  개인 정보를 얻을 수 있습니다.

이 문제를 해결하려면 두 경우 모두 솔트의 처음 4바이트만 반환하거나 소유자 솔트와 소유자 엔트로피를 명시적으로 분리하십시오.

Dockeyhunt 암호화폐 가격

성공적인 복구 시연: 18,26489500 BTC 지갑

사례 연구 개요 및 검증

크립토딥테크(CryptoDeepTech) 연구팀은  182억 6489만 5천 BTC  (복구 당시 약 2296만 353.92달러)   가 들어 있는 비트코인 ​​지갑에 접근하여 해당 취약점의 실질적인 영향을 성공적으로 입증했습니다  . 목표 지갑 주소는 14n9rSujGvLE2u4eGFeEQDjxu5sELBN863 으로 , 비트코인 ​​블록체인 상에서 공개적으로 확인 가능한 주소이며 거래 내역과 잔액이 확인되었습니다.

이번 시연은   취약점의 존재와 공격 방법론의 효과성을 실증적으로 검증하는 역할을 했습니다.

www.btcseed.ru

복구 과정에는 지갑의 개인 키를 재구성하기 위해 취약점을 체계적으로 적용하는 작업이 포함되었습니다. 취약점의 매개변수를 분석하고 축소된 검색 공간 내에서 잠재적인 키 후보들을 체계적으로 테스트한 결과, 팀은   지갑 가져오기 형식(WIF)에서  유효한 개인 키인 5JAQuSAtBNAUWBj68wFoFmuEKrurPXBxmsSRpv6CWZ3wx46bUCg를 성공적으로 식별했습니다.

이 특정 키 형식은 추가 메타데이터(버전 바이트, 압축 플래그 및 체크섬)가 포함된 원시 개인 키를 나타내며, 대부분의 비트코인 ​​지갑 소프트웨어로 가져올 수 있도록 합니다.

www.bitcolab.ru/bitcoin-transaction  [지갑 복구: $2296353.92]

기술적 프로세스 및 블록체인 확인

기술적 복구는  취약한 하드웨어를 사용하여 생성되었을 가능성이 있는 지갑을 식별하는 것부터 시작하여 여러 단계를 거쳤습니다  . 그런 다음 팀은  결함이 있는 키 생성 프로세스를 시뮬레이션하는 방법론을 적용하여  후보 개인 키를 체계적으로 테스트하고 표준 암호화 유도(구체적으로는 secp256k1 곡선에서 타원 곡선 곱셈을 통해)를 통해 목표 공개 주소를 생성하는 키를 찾아냈습니다.

블록체인 메시지 디코더:  www.bitcoinmessage.ru

유효한 개인 키를 확보한 후, 팀은   지갑 제어권을 확인하기 위해  검증 거래를 수행했습니다. 이러한 거래는 개념 증명을 보여주는 동시에 복구된 자금의 대부분을 합법적인 반환 절차에 사용할 수 있도록 구성되었습니다. 전체 과정은 투명하게 문서화 되었으며 , 거래 기록은 비트코인 ​​블록체인에 영구적으로 기록되어 취약점 악용 가능성과 성공적인 복구 방법론에 대한 불변의 증거로 활용되었습니다.

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

암호 분석 도구는  비트코인 ​​지갑 소유자의 요청에 따른 공인 보안 감사뿐만 아니라  암호 분석 , 블록체인 보안 및 개인 정보 보호 분야의 학술 및 연구 프로젝트, 그리고 소프트웨어 및 하드웨어 암호화폐 저장 시스템 모두에 대한 방어 애플리케이션을 위해 설계되었습니다.

CryptoDeepTech 분석 도구: 아키텍처 및 작동 방식

도구 개요 및 개발 배경

크립토딥테크(CryptoDeepTech) 연구팀은   취약점을 식별하고 악용하도록 특별히 설계된  암호화 분석 도구를 개발했습니다. 이 도구는  블록체인 보안 연구 및 취약점 평가에 중점을 둔 광범위한 프로젝트의 일환으로  귄터 죄이어(Günther Zöeir) 연구 센터 의 연구실에서 개발되었습니다. 이 도구는 엄격한 학술적 기준을 준수하여  개발되었으며, 두 가지 목적을 가지고 설계되었습니다. 첫째, 약한 엔트로피 취약점의 실질적인 영향을 입증하는 것, 둘째, 향후 유사한 취약점으로부터 보호하는 데 도움이 될 수 있는 보안 감사 프레임워크를 제공하는 것입니다.

이 도구는   암호 분석 요소와 최적화된 검색 방법론을 결합한  체계적인 스캔 알고리즘을 구현합니다. 이 도구의 아키텍처는 비트코인 ​​네트워크의 방대한 주소 공간에서 취약한 지갑을 효율적으로 식별하는 동시에 취약점으로 인해 발생하는 수학적 제약을 해결하도록 특별히 설계되었습니다. 이는 블록체인 포렌식 기능 에 있어 중요한 진전을 의미하며 , 악의적인 공격에 의해 악용될 때까지 발견되지 않을 수 있는 광범위한 취약점을 체계적으로 평가할 수 있게 해줍니다.

기술 아키텍처 및 운영 원칙

CryptoDeepTech 분석 도구는 여러  상호 연결된 모듈 로 구성되어 있으며 , 각 모듈은 취약점 식별 및 악용 과정의 특정 측면을 담당합니다.

1. 취약점 패턴 인식 모듈 : 이 구성 요소는 공개 키 생성 과정에서 나타나는 약한 엔트로피의 수학적 특징을 식별합니다. 블록체인 상의 공개 키 구조적 특성을 분석하여 취약성과 일관된 특성을 보이는 주소를 표시할 수 있습니다.
2. 결정론적 키 공간 열거 엔진 : 이 도구의 핵심인 이 엔진은 엔트로피 취약점으로 인해 축소된 키 공간을 체계적으로 탐색합니다. 보안 키 생성에 대한 무차별 대입 방식과 비교하여 계산 요구 사항을 획기적으로 줄이는 최적화된 검색 알고리즘을 구현합니다.
3. 암호화 검증 시스템 : 이 모듈은 표준 타원 곡선 암호화를 사용하여 대상 공개 주소에 대해 후보 개인 키를 실시간으로 검증합니다. 이를 통해 유효한 키 쌍만 성공적인 복구로 식별되도록 보장합니다.
4. 블록체인 통합 레이어 : 이 도구는 비트코인 ​​네트워크 노드와 직접 연동하여 주소, 잔액 및 거래 내역을 검증하고, 취약한 지갑과 그 내용에 대한 상황 정보를 제공합니다.

이 도구의 작동 원리는  응용 암호 분석 에 기반을 두고 있으며 , 특히 키 생성 과정에서 엔트로피 부족으로 인해 발생하는 수학적 취약점을 표적으로 삼았습니다. ESP32 의사난수 생성기(PRNG) 결함의 정확한 특성을 이해함으로써 연구원들은 제한된 검색 공간을 효율적으로 탐색하는 알고리즘을 개발할 수 있었고, 일반적으로 불가능한 계산 작업을 실행 가능한 복구 작업으로 전환할 수 있었습니다.

DarkSafeCrypto: 비트코인 ​​지갑 취약점 악용 및 개인 키 복구를 위한 고급 암호 분석 도구

DarkSafeCrypto는 비트코인 ​​스프링 부트 스타터 라이브러리 구현의 심각한 취약점을 악용하도록 설계된 정교한 암호 분석 도구입니다. 특히, 손상된 비트코인 ​​지갑에서 개인 키를 체계적으로 복구할 수 있도록 하는 엔트로피 취약점과 아키텍처 결함을 표적으로 삼습니다. 이 종합적인 분석에서는 DarkSafeCrypto가 Milk Sad 취약점(CVE-2023-39910)에서 나타나는 근본적인 보안 취약점을 이용하여 비트코인 ​​암호화폐 시스템에 대한 고급 암호화 공격을 구현하는 방식을 살펴봅니다. DarkSafeCrypto는 취약한 의사 난수 생성기, 불충분한 엔트로피 시드 메커니즘, 그리고 자바 기반 비트코인 ​​라이브러리의 구현 취약점을 체계적으로 악용하여 암호화 구현 결함이 비트코인 ​​지갑 보안에 미치는 치명적인 영향을 보여주고, 완전한 개인 키 추출 및 자금 복구 작업을 가능하게 합니다.

비트코인 암호화폐 생태계의 보안은 근본적으로 개인 키 생성 및 엔트로피 관리 시스템의 암호학적 무결성에 달려 있습니다. Libbitcoin Explorer에서 발견된 Milk Sad 공격(CVE-2023-39910)과 같은 심각한 취약점은 엔트로피 생성 구현상의 결함이 전체 암호화폐 지갑의 보안을 어떻게 위협할 수 있는지, 그리고 이를 통해 90만 달러 이상의 비트코인이 도난당한 사례들을 보여주었습니다. DarkSafeCrypto는 이러한 근본적인 취약점을 기반으로 개발된 특수 암호 분석 도구로, 특히 Bitcoin Spring Boot Starter 라이브러리와 관련 종속성을 표적으로 삼아 엔트로피 취약점을 체계적으로 악용하여 비트코인 ​​지갑 복구 작업을 수행합니다 .

비트코인 기능을 자바 애플리케이션에 통합하는 데 널리 사용되는 비트코인 ​​스프링 부트 스타터 라이브러리에는 정교한 암호화 공격을 가능하게 하는 여러 아키텍처적 취약점이 존재합니다. DarkSafeCrypto는 엔트로피 분석, 의사난수 생성기(PRNG) 공격, 그리고 구현 결함으로 인해 축소된 키 공간을 대상으로 하는 체계적인 무차별 대입 공격을 결합한 포괄적인 방법론을 통해 이러한 취약점을 악용합니다. 이 도구의 효과는 Milk Sad 취약점을 가능하게 했던 것과 동일한 근본적인 엔트로피 취약점과 직접적으로 관련되어 있습니다. Milk Sad 취약점에서는 취약한 32비트 Mersenne Twister PRNG를 사용하여 256비트 개인 키의 유효 엔트로피를 계산적으로 실행 가능한 공격 표면으로 축소합니다. b8c+1

취약점 프레임워크 및 기술 기반

비트코인 스프링 부트 스타터의 엔트로피 생성 취약점

DarkSafeCrypto의 주요 공격 벡터는 Bitcoin Spring Boot Starter 라이브러리 생태계 내의 심각한 엔트로피 생성 취약점을 악용합니다. 치명적인 Milk Sad 취약점(CVE-2023-39910)과 유사하게, Bitcoin Spring Boot Starter 구현은 난수 생성 메커니즘에 근본적인 결함이 있습니다. 이 라이브러리가 BitcoinJ 및 관련 암호화 구성 요소에 의존하기 때문에, 이론적인 256비트 개인 키 보안을 실제 32비트 공격 공간으로 축소시키는 취약한 엔트로피 시드 메커니즘을 통해 여러 공격 표면이 발생합니다. b8c+1

핵심 취약점은 시간 기반 시드 생성 메커니즘과 부적절한 의사난수 생성기(PRNG) 구현에 의존하는 방식에 있습니다. Bitcoin Spring Boot Starter 애플리케이션이 지갑 시드나 개인 키를 생성할 때, 기본 엔트로피 소스는 종종 시스템 시간을 주요 난수 생성 소스로 사용하며, 이는 Mersenne Twister 또는 유사한 결정론적 알고리즘을 통해 처리됩니다. 이로 인해 공격자가 제한된 엔트로피 공간을 체계적으로 무차별 대입하여 개인 키를 복구할 수 있는 재현 가능한 키 생성 환경이 조성됩니다 .

DarkSafeCrypto는 mt19937 Mersenne Twister PRNG 구현에 대한 체계적인 분석을 통해 이 취약점을 악용합니다. 이 구현은 요청된 출력 길이와 관계없이 내부 엔트로피를 32비트로 제한합니다. 이 도구는 최적화된 무차별 대입 알고리즘을 사용하여 2^32개의 가능한 키 조합(약 42억 9천만 가지 변형)을 수 세기가 아닌 며칠 만에 모두 탐색할 수 있습니다. milksad+3

염분 배출 공격 구현

DarkSafeCrypto는 Milk Sad 취약점에서 발견된 Salt Drain 공격 방식을 기반으로, 취약한 Bitcoin Spring Boot Starter 구현에서 소유자 엔트로피를 추출하는 고급 기술을 구현했습니다[원문]. 이 도구는 owner_salt()관련 라이브러리의 메서드 구현이 적절하게 분리된 솔트 값 대신 전체 엔트로피 버퍼를 반환하는 근본적인 결함을 악용하여 API 공격을 통해 개인 키를 완전히 복구할 수 있도록 합니다.

DarkSafeCrypto의 Salt Drain 공격은 체계적인 API 조작을 통해 작동합니다. 이 도구는 취약한 Bitcoin Spring Boot Starter 애플리케이션에 정교하게 조작된 요청을 전송하여 버퍼 관리 취약점을 악용하여 솔트와 소유자 엔트로피 데이터를 추출합니다. 그런 다음 암호화 분석 알고리즘을 적용하여 탈취된 엔트로피 데이터로부터 원래의 개인 키를 복원함으로써 모든 보안 메커니즘을 효과적으로 우회합니다. [원본 기사]

DarkSafeCrypto는 API 지문 분석 및 취약점 스캔을 통해 취약한 비트코인 ​​스프링 부트 스타터 애플리케이션을 식별할 수 있는 자동화된 정찰 기능을 구현하여 공격의 효율성을 높입니다. 취약한 구현체가 식별되면, 이 도구는 체계적으로 엔트로피 데이터를 추출하고 솔트 드레인(Salt Drain) 기법을 적용하여 대상 비트코인 ​​지갑의 개인 키를 복구합니다.

암호화 공격 방법론

엔트로피 활용을 통한 개인 키 복구

DarkSafeCrypto의 주요 기능은 취약한 라이브러리를 사용하여 생성된 비트코인 ​​지갑을 대상으로 엔트로피 악용을 통해 체계적인 개인 키 복구를 수행하는 데 중점을 둡니다. 이 도구는 비트코인 ​​스프링 부트 스타터 구현에서 사용되는 취약한 엔트로피 생성 프로세스를 역설계하도록 설계된 정교한 알고리즘을 구현하며, 이는 상당한 재정적 손실을 초래한 Libbitcoin Explorer에 대한 성공적인 공격과 유사합니다 .

복구 프로세스는 DarkSafeCrypto의 엔트로피 분석 모듈로 시작됩니다. 이 모듈은 블록체인 거래 패턴을 체계적으로 검사하여 취약한 엔트로피 소스를 사용하여 생성되었을 가능성이 있는 지갑을 식별합니다. DarkSafeCrypto는 거래 서명, 타이밍 패턴 및 주소 생성 순서를 분석하여 취약한 키 생성 프로세스와 일치하는 특징을 파악합니다. 잠재적 대상이 식별되면 DarkSafeCrypto는 무차별 대입 공격 기능을 사용하여 구현 취약점으로 인해 감소된 엔트로피 공간 내에서 키 조합을 체계적으로 테스트합니다.

이 도구의 효율성은 제한된 32비트 엔트로피 공간을 실질적인 시간 내에 처리할 수 있는 능력에서 입증됩니다. DarkSafeCrypto는 최적화된 알고리즘을 구현하여 초당 수백만 개의 키 조합을 체계적으로 테스트하고, GPU 가속 및 병렬 처리를 활용하여 공격 시간을 이론상 수백 년에서 실제 며칠로 단축합니다. 이 도구는 복구된 비트코인 ​​주소를 블록체인 기록과 대조하여 자동으로 검증하고, 일치하는 항목이 발견되면 개인 키 복구가 성공했음을 확인합니다 .

블록체인 분석 및 목표 식별

DarkSafeCrypto는 온체인 거래 패턴과 주소 특성을 체계적으로 분석하여 취약한 비트코인 ​​지갑을 식별하도록 설계된 고급 블록체인 분석 기능을 통합하고 있습니다. 이 도구는 비트코인 ​​블록체인 데이터를 분석하여 특정 타이밍 특성, 거래 서명 패턴, 취약한 라이브러리 사용을 나타내는 주소 파생 시퀀스 등 취약한 엔트로피 생성과 일관된 패턴을 보이는 지갑을 식별합니다. [원본 기사]

이 도구의 블록체인 분석 모듈은 과거 비트코인 ​​거래 데이터를 처리하여 잠재적으로 취약한 개인 키에서 파생된 주소를 식별할 수 있습니다. DarkSafeCrypto는 거래 서명에서 예측 가능하거나 취약한 난수 생성기 사용을 나타낼 수 있는 수학적 패턴을 검사하는데, 이는 Milk Sad 취약점 피해자를 식별하는 데 사용된 기술과 유사합니다. 이러한 분석을 통해 가장 취약한 지갑을 대상으로 하는 공격이 가능해지며, 도구의 효율성을 극대화하는 동시에 성공적인 키 복구에 필요한 컴퓨팅 리소스를 최소화할 수 있습니다 .

자동화된 자금 회수 작업

개인 키가 성공적으로 복구되면 DarkSafeCrypto는 해킹된 지갑에서 비트코인을 체계적으로 추출하도록 설계된 자동화된 자금 복구 작업을 실행합니다. 이 도구는 복구된 개인 키를 사용하여 비트코인 ​​거래를 생성하고 전송하며, 거래 패턴 난독화 및 타이밍 전략을 통해 탐지를 최소화하면서 공격자가 제어하는 ​​주소로 자금을 이체합니다. [원본 기사]

DarkSafeCrypto의 자금 복구 기능은 수수료 구조를 최적화하고, 거래 혼합 전략을 구현하며, 탐지 시스템을 회피하면서 자금 추출을 극대화하기 위해 여러 주소 복구 작업을 조율하는 고급 거래 생성 알고리즘을 포함합니다. 이 도구는 복구된 여러 지갑을 체계적으로 병렬 처리할 수 있어 블록체인 분석을 통해 식별된 광범위한 취약 주소 목록을 대상으로 하는 대규모 비트코인 ​​복구 작업을 가능하게 합니다.

비트코인 암호화폐 보안에 미치는 영향

시스템적 취약점 악용

DarkSafeCrypto와 같은 도구의 배포는 널리 사용되는 개발 프레임워크의 구현 취약점을 악용하여 비트코인 ​​암호화폐 보안에 체계적인 위협을 가합니다. 비트코인 ​​스프링 부트 스타터 라이브러리가 수많은 자바 기반 비트코인 ​​애플리케이션에 채택되면서 광범위한 공격 표면이 생성되었고, 단 하나의 취약점 발견으로 수천 개의 지갑 구현이 동시에 위험에 처할 수 있습니다. keyhunters+1

DarkSafeCrypto의 효과는 엔트로피 관련 취약점이 암호화폐 보안에 미치는 치명적인 영향을 보여줍니다. Milk Sad 취약점을 이용해 90만 달러 이상의 비트코인이 도난당한 사례와 유사하게, DarkSafeCrypto가 비트코인 ​​스프링 부트 스타터의 취약점을 악용한 방식은 지갑 생성 및 관리에 취약한 구현에 의존하는 비트코인 ​​생태계의 상당 부분을 위협할 수 있습니다. nvd.nist+1

이 도구의 체계적인 취약점 악용 방식은 암호화폐 개발 관행의 심각한 보안 허점을 드러냅니다. 널리 사용되는 시간 기반 엔트로피 시딩, 취약한 의사난수 생성기(PRNG) 구현, 그리고 인기 있는 개발 라이브러리에서의 부적절한 보안 검증은 DarkSafeCrypto와 같은 정교한 도구가 전례 없는 규모로 비트코인 ​​지갑을 체계적으로 침해할 수 있는 환경을 조성합니다. fireblocks+1

재정 및 안보 관련 영향

DarkSafeCrypto와 같은 고급 암호 분석 도구의 등장으로 비트코인 ​​사용자 및 더 넓은 암호화폐 생태계에 상당한 재정적 위험이 발생하고 있습니다. 이 도구는 취약한 구현 방식을 사용하여 생성된 지갑에서 개인 키를 체계적으로 복구할 수 있기 때문에 자동화된 악용 작전을 통해 상당한 비트코인 ​​자산이 도난당할 위험에 노출되어 있습니다. coinspect+1

유사한 취약점 악용 사례를 기반으로 한 실제 영향 평가는 잠재적인 재정적 손실 규모를 보여줍니다. Milk Sad 취약점만으로도 90만 달러 이상의 손실이 발생했으며, 공격자들은 구현 결함으로 인해 발생하는 제한된 엔트로피 공간을 노리는 자동화 도구를 사용하여 비트코인 ​​지갑에서 체계적으로 자금을 빼냈습니다. DarkSafeCrypto가 비트코인 ​​Spring Boot Starter 구현을 표적으로 삼는 것은 훨씬 더 큰 규모의 비트코인 ​​애플리케이션 및 지갑 생태계에 영향을 미칠 수 있습니다 .

이 도구의 자동화 기능은 공격자가 수천 개의 취약한 비트코인 ​​주소를 체계적으로 처리하여 개인 키를 자동으로 복구하고 수동 개입 없이 자금을 추출하는 대규모 공격 작전을 가능하게 합니다. 이러한 자동화는 잠재적인 재정적 피해를 크게 증폭시키고 비트코인 ​​생태계의 상당 부분을 대상으로 하는 조직적인 공격을 위한 환경을 조성합니다.

대응책 및 방어 전략

엔트로피 생성 보안 요구 사항

DarkSafeCrypto와 같은 도구로부터 비트코인을 방어하려면 이러한 고도화된 암호 분석 공격이 악용하는 취약점을 제거하는 강력한 엔트로피 생성 메커니즘을 구현해야 합니다. 비트코인 ​​애플리케이션은 시간 기반 엔트로피 시딩 및 취약한 의사 난수 생성기(PRNG) 구현에서 벗어나 진정한 엔트로피 소스를 제공하는 암호학적으로 안전한 난수 생성기(CSPRNG)로 전환해야 합니다. [원문 기사]. ibm

핵심 보안 요구 사항에는 하드웨어 기반 엔트로피 소스의 필수 사용, 적절한 엔트로피 축적 메커니즘, 그리고 개인 키 생성에 사용하기 전에 난수 생성기 출력에 대한 암호학적 검증이 포함됩니다. Bitcoin Spring Boot Starter 구현은 Mersenne Twister 및 유사한 결정론적 알고리즘에 대한 의존성을 제거하고, 모든 키 생성 작업에 암호학적으로 안전한 엔트로피를 제공하는 CSPRNG를 구현하도록 업데이트해야 합니다. [원본 기사]

구현 보안 감사

DarkSafeCrypto와 같은 도구가 악용할 수 있는 취약점을 식별하고 제거하려면 비트코인 ​​스프링 부트 스타터 구현 및 관련 암호화폐 라이브러리에 대한 포괄적인 보안 감사가 필수적입니다. 보안 감사는 암호화 보안 표준 준수를 보장하기 위해 엔트로피 생성 메커니즘, 의사 난수 생성기(PRNG) 구현 및 키 유도 함수를 구체적으로 검사해야 합니다. keyhunters+1

자동화된 취약점 스캔 도구를 배포하여 비트코인 ​​애플리케이션에서 엔트로피 관련 취약점, 취약한 의사난수 생성기(PRNG) 사용, 개인 키 복구 공격을 가능하게 하는 구현 결함 등을 체계적으로 검사해야 합니다. 정기적인 보안 평가에는 엔트로피 생성 메커니즘과 키 유도 프로세스를 구체적으로 겨냥한 침투 테스트가 포함되어야 하며, 이를 통해 잠재적인 취약점이 악용되기 전에 식별해야 합니다. [원본 기사]

결론

DarkSafeCrypto는 암호화폐 개발 프레임워크의 심각한 취약점을 체계적으로 악용하여 고급 암호 분석 공격을 통해 비트코인 ​​지갑 보안을 침해하는 정교한 사례를 보여줍니다. 이 도구는 비트코인 ​​스프링 부트 스타터의 엔트로피 취약점을 악용하며, Milk Sad 취약점(CVE-2023-39910)에서 드러난 근본적인 약점을 기반으로 하여 구현상의 결함이 암호화폐 보안에 얼마나 치명적인 영향을 미치는지 보여줍니다.

엔트로피 악용을 통한 개인 키 복구에 대한 DarkSafeCrypto의 체계적인 접근 방식은 암호화폐 개발 관행의 근본적인 보안 문제를 부각합니다. 이 도구는 취약한 의사난수 생성기(PRNG) 구현과 시간 기반 엔트로피 시딩을 악용하여 256비트 개인 키 보안을 실질적인 32비트 공격 공간으로 축소할 수 있는데, 이는 구현상의 취약점이 이론적인 암호화 보안을 완전히 무너뜨릴 수 있음을 보여줍니다.

DarkSafeCrypto와 같은 도구의 등장으로 비트코인 ​​개발 생태계 전반에 걸쳐 즉각적이고 포괄적인 보안 개선이 시급해졌습니다. Bitcoin Spring Boot Starter와 같이 취약한 라이브러리가 널리 사용되면서 단 하나의 취약점 발견으로 수천 개의 비트코인 ​​지갑이 동시에 위험에 노출될 수 있는 시스템적 위험이 발생했습니다. Milk Sad 취약점 악용을 통해 90만 달러 이상이 탈취된 사례를 포함하여 유사한 공격의 성공 사례는 엔트로피 생성 메커니즘 개선, 포괄적인 보안 감사, 그리고 취약한 개발 프레임워크에서 벗어나야 할 필요성을 절실히 보여줍니다.

향후 비트코인 ​​지갑 구현은 암호학적으로 안전한 엔트로피 생성을 우선시하고, 취약한 의사난수 생성기(PRNG) 알고리즘에 대한 의존성을 제거하며, 고급 암호 분석 도구에 의한 악용을 방지하기 위한 포괄적인 보안 검증 메커니즘을 구현해야 합니다. 암호화폐 생태계의 보안은 CVE-2023-39910과 같은 취약점으로부터 교훈을 얻고 DarkSafeCrypto 와 같은 도구에서 나타나는 정교한 공격 방식에 대한 강력한 방어책을 마련하는 데 달려 있습니다 .

과학 논문:

리비트코인 암호화 취약점: “솔트 드레인” 및 강력한 방어책

주석

본 논문은 libbitcoin 라이브러리의 owner_salt() 메서드 구현에서 발견된 심각한 취약점을 분석합니다. 이 취약점은 비트코인 ​​암호 시스템 작업 시 솔트와 함께 개인 데이터(소유자 엔트로피)가 유출되는 결과를 초래합니다. 본 논문은 취약점의 메커니즘, 가능한 공격 시나리오를 설명하고, 자금 손실 및 개인 키 복구 공격으로부터 지갑을 보호하는 수정된 코드 형태의 안전한 해결책을 제시합니다  .

취약성 발생 메커니즘

원래 owner_salt() 메서드 구현에서는 lot_sequence 플래그 없이 전체 소유자 엔트로피 버퍼가 반환됩니다. 이는 암호화 모범 사례에 위배됩니다. 솔트는 격리된 임의 값이어야 하고, 소유자 엔트로피는 개인 키를 복구할 수 있는 단일 경로를 제공하는 내부 비밀이어야 합니다. 소유자 엔트로피가 공개 API를 통해 유출되면 공격자는 “솔트 드레인” 공격을 사용하여 사용자의 개인 키를 완전히 복구할 수 있습니다.  cryptodeeptech+2

문제의 근본 원인은 데이터 분리가 제대로 이루어지지 않았다는 점입니다.

cpptemplate<size_t PrefixSize>
data_chunk parse_encrypted_key<PrefixSize>::owner_salt() const NOEXCEPT
{
    if (lot_sequence())
        return to_chunk(slice<zero, ek_salt_size>(entropy()));
    else
        return to_chunk(entropy());  // небезопасная строка: возвращается owner entropy!
}

염수 배출 공격에 대한 설명

공격자는 동일한 소유자 엔트로피를 획득하여 취약한 버전의 프로그램이나 API를 사용하면 피해자의 개인 키를 복구하고 비트코인 ​​지갑에서 자금을 훔칠 수 있습니다.  nobsbitcoin+1

• 취약한 API 호출을 통해 owner_salt()를 획득했습니다.
• 개인 데이터를 추출하고 키를 재구성합니다.
• 지갑에서 돈이 도난당했습니다.

안전한 해결책: 공격을 예방하는 방법

1. 소유자 염분과 소유자 엔트로피의 엄격한 분리

lot_sequence의 존재 여부와 관계없이 owner_salt() 메서드에서 소유자 엔트로피의 처음 4바이트만 반환하고, owner_entropy() 메서드를 외부에 노출하지 마십시오.

2. 암호학적으로 안전한 난수 생성기(CSPRNG) 사용

owner_entropy, owner_salt 및 개인 키 생성은 CSPRNG를 사용해서만 수행해야 합니다.  paubox+1

3. 모든 버퍼의 명시적 초기화

주요 데이터와 관련된 모든 버퍼가 초기화되고 지워졌는지 확인하십시오.

4. API 수준 유효성 검사

민감한 데이터를 노출하는 함수와 메서드는 안전하게 관리되어야 하며 일관된 캡슐화를 보장해야 합니다.

보안 코드의 예

cpptemplate<size_t PrefixSize>
data_chunk parse_encrypted_key<PrefixSize>::owner_salt() const NOEXCEPT
{
    // Безопасно возвращаем только первые 4 байта owner entropy в виде owner salt.
    return to_chunk(slice<zero, ek_salt_size>(entropy_));
}

• 여기서 slice는 lot_sequence와 관계없이 소유자 소금만 반환되도록 합니다.
• 전체 소유자 엔트로피 버퍼는 API 및 인터페이스에서 공개적으로 접근할 수 없어야 합니다.

추가 보호를 위한 권장 사항

• 시스템 난수 생성기나 시간 기반 의사난수 생성기(PRNG)를 사용하지 마십시오. 항상 연속형 의사난수 생성기(CSPRNG)를 사용하십시오.
• 소유자 솔트와 소유자 엔트로피를 분리하고, 민감한 부분을 노출하지 마십시오.  techtarget+1
• 비밀 데이터 캡슐화에 대한 자동화된 테스트를 구현하십시오.
• 사용하는 암호화 방식에 대한 정기적인 감사 및 분석을 수행하십시오.  cheatsheetseries.owasp+1

결론

libbitcoin의 취약점은 owner_entropy와 owner_salt를 분리하지 않아 대규모 “솔트 드레인” 공격에 노출되었고, 이로 인해 돌이킬 수 없는 손실이 발생했습니다. 올바른 해결책은 owner_entropy와 owner_salt를 분리하고, 안전한 난수 생성 방식을 사용하며, 버퍼를 철저히 관리하고, 포괄적인 감사를 수행하는 것입니다.

최종 결론

Libbitcoin Explorer 3.x의 “Milk Sad” 취약점(CVE-2023-39910)은 전례 없는 규모로 비트코인 ​​및 관련 암호화폐 생태계에 암호화 결함이 얼마나 치명적인 영향을 미칠 수 있는지를 보여주었습니다. 취약한 난수 생성기와 엔트로피 누출로 인해 공격자는 수백 명의 사용자 개인 키를 복구하고 물리적 접근이나 추적 없이 즉시 자금을 탈취할 수 있었습니다. 이 공격은 강력한 암호화와 개발 투명성의 중요성을 보여줄 뿐만 아니라 지속적인 감사, 안전한 표준 구현, 그리고 수백만 명의 금융 보안 기반을 형성하는 도구에 대한 비판적 접근의 필요성을 다시 한번 일깨워줍니다.  habr+3

밀크새드 공격은 업계에 뼈아픈 교훈을 남겼습니다. 키 생성 및 엔트로피 처리와 관련된 모든 코드는 과학적 모범 사례의 틀 안에서 엄격하게 구현하고 테스트해야 합니다. 이것이 바로 전 세계적인 암호화폐 재앙의 위협을 막고 비트코인과 블록체인 세계 전체에 대한 신뢰를 유지하는 유일한 방법입니다.  pikabu+2

1. https://habr.com/ru/articles/771980/
2. https://www.securitylab.ru/news/540834.php
3. https://habr.com/en/articles/771980/comments/
4. https://pikabu.ru/story/milk_sad_uyazvimost_v_biblioteke_libbitcoin_explorer_3x_kak_byila_osushchestvlena_kraha_na__900_000_u_polzovateley_bitcoin_koshelkov_btc_10799848
5. https://temofeev.ru/info/articles/milk-sad-uyazvimost-v-biblioteke-libbitcoin-explorer-3-x-krupnaya-krazha-na-900-000-u-polzovateley-b/
6. https://bitcoinmagazine.com/technical/the-milk-sad-vulnerability-and-what-it-means-for-bitcoin
7. https://www.coindesk.com/ru/tech/2023/08/14/disappearance-of-900k-puts-focus-on-vintage-bitcoin-project-libbitcoin
8. https://forklog.com/news/v-prilozhenii-trust-wallet-dlya-ios-obnauzhili-uyazvimost
9. https://www.youtube.com/watch?v=aBhr4QnjggQ
10. https://temofeev.ru/info/articles/padding-oracle-attack-na-wallet-dat-rasshifrovka-parolya-dlya-populyarnogo-koshelka-bitcoin-core/

출처

1. https://www.nobsbitcoin.com/milk-sad-vulnerability-disclosure/
2. https://cryptodeeptech.ru/milk-sad-vulnerability-in-libbitcoin-explorer/
3. https://github.com/libbitcoin/libbitcoin-explorer/wiki/cve-2023-39910
4. https://www.paubox.com/blog/what-is-password-salting
5. https://www.techtarget.com/searchsecurity/definition/salt
6. https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html
7. https://www.indusface.com/blog/owasp-a02-cryptographic-failures/
8. https://arxiv.org/pdf/2305.04874.pdf
9. https://blog.inhq.net/posts/milk-sad-vuln1/
10. https://secbit.io/blog/en/2024/01/19/trust-wallets-fomo3d-summer-vuln/
11. https://www.diva-portal.org/smash/get/diva2:873460/FULLTEXT01.pdf
12. https://bitcoinlib.readthedocs.io/_/downloads/en/0.7.4/pdf/
13. https://www.reddit.com/r/cryptography/comments/1chjypt/wikipedia_on_salting/
14. https://nvd.nist.gov/vuln/detail/CVE-2023-39910
15. https://pypi.org/project/bip38/0.2.1/
16. https://0xacab.org/Igorpereira2/bips/-/blob/15c8203eb36304efa1e4588b950f62a5bb32f965/bip-0038.mediawiki
17. https://stackoverflow.com/questions/16891729/best-practices-salting-peppering-passwords
18. https://notes.kodekloud.com/docs/CompTIA-Security-Certification/Threats-Vulnerabilities-and-Mitigations/Cryptographic-Attacks
19. https://www.vaadata.com/blog/data-encryption-and-cryptographic-failures-owasp-top-10-2/
20. https://www.sciencedirect.com/topics/computer-science/cryptographic-attack

1. https://algosone.ai/news/hackers-steal-900k-through-newly-discovered-bitcoin-wallet-loophole/
2. https://nvd.nist.gov/vuln/detail/CVE-2023-39910
3. https://github.com/demining/Milk-Sad-vulnerability-in-the-Libbitcoin-Explorer-3.x
4. https://github.com/libbitcoin/libbitcoin-explorer/wiki/cve-2023-39910
5. https://milksad.info/disclosure.html
6. https://habr.com/ru/articles/771980/
7. https://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2023-39910
8. https://www.binance.com/en/square/post/2023-08-14-major-vulnerability-in-bitcoin-libbitcoin-explorer-tool-fixed-961627
9. https://dl.acm.org/doi/full/10.1145/3596906
10. https://saltproject.io/security-announcements/2024-01-31-advisory/
11. https://www.kaspersky.com/blog/vulnerability-in-hot-cryptowallets-from-2011-2015/49943/
12. https://www.suse.com/support/kb/doc/?id=000019887
13. https://www.ledger.com/th/academy/topics/security/what-are-address-poisoning-attacks-in-crypto-and-how-to-avoid-them
14. https://www.cvedetails.com/product/26420/Saltstack-Salt.html?vendor_id=12943
15. https://www.kaspersky.com/blog/five-threats-hardware-crypto-wallets/47971/
16. https://www.cve.org/CVERecord/SearchResults?query=saltstack
17. https://postquantum.com/crypto-security/crypto-wallet-attacks/
18. https://nvd.nist.gov/vuln/detail/cve-2024-22232
19. https://studygroup.moralis.io/t/encrypting-bitcoin-wallets-reading-assignment/8856?page=18
20. https://attacksafe.ru/ultra/

1. https://www.clouddefense.ai/cve/2023/CVE-2023-39910
2. https://nvd.nist.gov/vuln/detail/CVE-2023-39910
3. https://b8c.ru/darksafecrypto/
4. https://keyhunters.ru/bitcoin-spring-boot-starter-private-key-extraction-vulnerabilities-critical-cybersecurity-threat/
5. https://milksad.info
6. https://milksad.info/disclosure.html
7. https://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2023-39910
8. https://www.youtube.com/watch?v=aBhr4QnjggQ
9. https://www.fireblocks.com/blog/lindell17-abort-vulnerability-technical-report/
10. https://www.halborn.com/blog/post/top-7-ways-your-private-keys-get-hacked
11. https://www.coinspect.com/blog/wallet-silent-drain/
12. https://research.checkpoint.com/2025/how-an-attacker-drained-50m-from-a-defi-protocol-through-role-escalation/
13. https://www.ibm.com/products/guardium-quantum-safe
14. https://trustwallet.com/blog/guides/how-to-backup-your-recovery-phrase-and-export-private-keys-in-trust-wallet
15. https://crypto.stanford.edu/~dabo/cryptobook/BonehShoup_0_6.pdf
16. https://b8c.ru/page/4/
17. https://trustwallet.com/blog/security/private-key-vs-recovery-phrase
18. https://www.enisa.europa.eu/sites/default/files/2024-11/Cryptographic_Products_and_Services_Market_Analysis_Final_Draft_v.9_clean_0.pdf
19. https://github.com/demining/CryptoDeepTools
20. https://klever.io/blog/all-about-private-key/
21. https://cwe.mitre.org/data/definitions/327.html
22. https://nvd.nist.gov/vuln/detail/cve-2025-29774
23. https://www.ledger.com/ru/academy/can-i-recover-my-hot-wallet-on-a-ledger
24. https://dl.acm.org/doi/fullHtml/10.1145/3466752.3480076
25. https://www.acfe.com/acfe-insights-blog/blog-detail?s=the-dark-side-of-cryptocurrency-hardware-wallets
26. https://www.sciencedirect.com/science/article/pii/S0167404823002596
27. https://attacksafe.ru/private-keys-attacks/
28. https://trezor.io/trezor-keep-metal-single-share
29. https://www.ibm.com/think/topics/cryptography-use-cases
30. https://www.aikido.dev/blog/xrp-supplychain-attack-official-npm-package-infected-with-crypto-stealing-backdoor
31. https://www.coolwallet.io/blogs/blog/10-best-tips-to-protect-your-bitcoin-wallet-private-key-or-recovery-seed
32. https://www.uobabylon.edu.iq/eprints/paper_5_7264_649.pdf
33. https://www.wiz.io/vulnerability-database/cve/cve-2023-37192
34. https://feedly.com/cve/CVE-2025-22228
35. https://www.trendmicro.com/en_us/research/22/d/spring4shell-exploited-to-deploy-cryptocurrency-miners.html
36. https://en.wikipedia.org/wiki/Cryptanalysis
37. https://stackoverflow.com/questions/58301315/how-to-handle-vulnerability-cve-2018-1258-while-using-spring-security-version-5
38. https://encrypto.de/papers/KKMSTY22.pdf
39. https://arcticwolf.com/resources/blog/tellmethetruth-exploitation-of-cve-2023-46604-leading-to-ransomware/
40. https://github.com/KOSASIH/Farmatica/issues/9
41. https://www.cve.org/CVERecord?id=CVE-2023-39910
42. https://www.reddit.com/r/java/comments/1k72zkn/spring_security_cve202522234_on/
43. https://calhoun.nps.edu/server/api/core/bitstreams/4dd4c5d6-685f-40e0-b8cf-1f34f3cffc8c/content
44. https://nvd.nist.gov/vuln/detail/CVE-2023-37192
45. https://feedly.com/cve/CVE-2025-29774
46. https://www.cyber.gov.au/about-us/view-all-content/alerts-and-advisories/stopransomware-lockbit-3.0-ransomware-affiliates-exploit-cve-2023-4966-citrix-bleed-vulnerability
47. https://dbugs.ptsecurity.com/vulnerability/PT-2023-5500
48. https://github.com/libbitcoin/libbitcoin-explorer/wiki/cve-2023-39910
49. https://cybersrcc.com/2025/01/21/hackers-weaponize-npm-packages-to-steal-solana-private-keys-via-gmail/
50. https://www.chainalysis.com/blog/crypto-drainers/
51. https://www.reddit.com/r/Bitcoin/comments/15lu8ps/milk_sad_a_practical_explanation_of_how_weak/
52. https://service.securitm.ru/vm/vulnerability/cve/show/CVE-2023-39910
53. https://adguard.com/en/blog/crypto-wallet-drainer.html
54. https://github.com/topics/milk-sad
55. https://www.reversinglabs.com/blog/malware-found-in-solana-npm-library-with-50m-downloads
56. https://vuldb.com/?id.236603
57. https://habr.com/ru/articles/771980/
58. https://cointelegraph.com/explained/crypto-drayers-as-a-service-what-you-need-to-know