Nieuws » Kritieke fout in op Ethereum gebaseerd framework voor Russische verkiezingen

Kritieke fout in op Ethereum gebaseerd framework voor Russische verkiezingen

Eerder dit jaar maakte Moskou bekend dat de komende gemeenteraadsverkiezingen gebruik gemaakt zou worden van de Ethereum blockchain. Er is echter tegenslag: een groep Franse onderzoekers hebben aangetoond dat het framework vrij eenvoudig te hacken is.

Gedecentraliseerde verkiezingen

Het is nog maar een maand voor de verkiezingen dat een aantal analisten van de CNRS een lek in het systeem vonden. Het Centre National de la Recherche Scientifique, onder leiding van Pierrick Gaudry, publiceerde een rapport waarin uitgelegd is hoe het stemsysteem gehackt kan worden.

Het kost slechts 20 minuten en je hoeft hier helemaal geen moeilijke stappen voor te ondernemen. Met je eigen pc en gratis software had jij de boel kunnen manipuleren.

Volgens het rapport is het mogelijk om de private keys te achterhalen als je de public keys in bezit hebt. En als dit je eenmaal is gelukt, is het heel makkelijk om alle versleutelde informatie de decrypten. Gaudry legt de schuld bij de Russische autoriteiten voor de zwakte in het systeem.

Bugs in systeem

Deze autoriteiten beloven om het probleem nog voor de verkiezingen op te lossen. De bedoeling is dat het systeem op 8 september live gaat. Dat betekent dat ze nog maar enkele weken hebben om het probleem op te lossen.

Begin september moet het mogelijk zijn dat inwoners van de stad met hun mobiel en computer hun stem kunnen uitbrengen. Het zou daarmee de allereerste wettelijk gebonden verkiezing zijn die met behulp van een blockchain is gehouden.

De Moscow Department of Information Technology wordt bekritiseerd vanwege de beslissing om deze zwakke privésleutels te gebruiken. Gaudry vertelde dat hij verrast was door de beslissing van de IT-afdeling van Moskou om de private keys van 256 × 3 bits te gebruiken, wat niet erg veilig is.

De IT-afdeling van Moskou heeft nu besloten om 1024 bits te gebruiken, maar volgens Gaudry is dat ook niet veilig genoeg. In juli plaatsten de autoriteiten van Moskou de code op Github om eventuele bugs in het systeem te vinden. Dat is dus een succesvolle zet gebleken. Ze kondigden een beloning aan van een miljoen Russische roebel (€13.500) is.

Bron: Coinnounce

Mis niks meer!
Invalid email address