Ripple частично опровергла результаты исследования, авторы которого обнаружили в блокчейне стартапа уязвимость. Сегодня Ripple пояснила, что данная проблема характерна исключительно для устаревшего ПО, выпущенного раньше августа 2015 года.

В научной статье, опубликованной специалистами из DFINITY Foundation и Калифорнийского университета, утверждается, что некоторые адреса кошельков для биткойна, эфира и XRP уязвимы из-за используемого метода шифрования. Угроза безопасности адреса возникает, когда приватный ключ используется для авторизации транзакций с одинаковым одноразовым кодом подписи (нонсом). Учёные утверждают, что им удалось использовать данную уязвимость при взломе сотен приватных ключей.

Ripple пояснила, что с августа 2015 года блокчейн XRP использует только детерминированные нонсы. В отличие от случайных нонсов, они по определению не могут совпадать, поскольку определяются входными данными и текущим состоянием системы. Авторы исследования также указали, что риска можно избежать, заменив случайные нонсы на детерминированные.

Пользователям Ripple рекомендовала обновить клиент, либо авторизовать вторичную пару ключей и деактивировать мастер-ключ.

В исследовании также сказано, что централизованные системы — к примеру, криптовалютные биржи или замкнутые вычислительные сети, — гораздо чаще оказываются подвержены данной уязвимости, чем приватные ключи.

Возможно, это и стало причиной недавнего взлома новозеландской криптовалютной биржи Cryptopia. Точных данных о составе и общей ценности украденных средств нет; сама площадка утверждает, что понесла «значительные убытки».