Nieuws » Kritieke fout in op Ethereum gebaseerd framework voor Russische verkiezingen

Kritieke fout in op Ethereum gebaseerd framework voor Russische verkiezingen

Eerder dit jaar maakte Moskou bekend dat de komende gemeenteraadsverkiezingen gebruik gemaakt zou worden van de Ethereum blockchain. Er is echter tegenslag: een groep Franse onderzoekers hebben aangetoond dat het framework vrij eenvoudig te hacken is.

Gedecentraliseerde verkiezingen

Het is nog maar een maand voor de verkiezingen dat een aantal analisten van de CNRS een lek in het systeem vonden. Het Centre National de la Recherche Scientifique, onder leiding van Pierrick Gaudry, publiceerde een rapport waarin uitgelegd is hoe het stemsysteem gehackt kan worden.

Het kost slechts 20 minuten en je hoeft hier helemaal geen moeilijke stappen voor te ondernemen. Met je eigen pc en gratis software had jij de boel kunnen manipuleren.

Volgens het rapport is het mogelijk om de private keys te achterhalen als je de public keys in bezit hebt. En als dit je eenmaal is gelukt, is het heel makkelijk om alle versleutelde informatie de decrypten. Gaudry legt de schuld bij de Russische autoriteiten voor de zwakte in het systeem.

  bitcoin meester  

Bugs in systeem

Deze autoriteiten beloven om het probleem nog voor de verkiezingen op te lossen. De bedoeling is dat het systeem op 8 september live gaat. Dat betekent dat ze nog maar enkele weken hebben om het probleem op te lossen.

Begin september moet het mogelijk zijn dat inwoners van de stad met hun mobiel en computer hun stem kunnen uitbrengen. Het zou daarmee de allereerste wettelijk gebonden verkiezing zijn die met behulp van een blockchain is gehouden.

De Moscow Department of Information Technology wordt bekritiseerd vanwege de beslissing om deze zwakke privésleutels te gebruiken. Gaudry vertelde dat hij verrast was door de beslissing van de IT-afdeling van Moskou om de private keys van 256 × 3 bits te gebruiken, wat niet erg veilig is.

De IT-afdeling van Moskou heeft nu besloten om 1024 bits te gebruiken, maar volgens Gaudry is dat ook niet veilig genoeg. In juli plaatsten de autoriteiten van Moskou de code op Github om eventuele bugs in het systeem te vinden. Dat is dus een succesvolle zet gebleken. Ze kondigden een beloning aan van een miljoen Russische roebel (€13.500) is.

Bron: Coinnounce

Don't miss out!
Aanmelden Nieuwsbrief

Schrijf je in voor onze nieuwsbrief en blijf altijd up-to-date in het wereldje van bitcoin, altcoins en blockchains

Invalid email address

Gerelateerde berichten

Crypto 101: Hoe Bitcoin en Ethereum het blockchain-trilemma tegenkomen

Marvin Kroon

Tether (USDT) steeds populairder in ecosysteem Ethereum (ETH)

Arnold Hubach

Bitcoin (BTC) strandt bij $10.400, BitPay start met betalingen in ether (ETH)

Wessel Simons

Wij gebruiken cookies om u een optimale gebruikers ervaring te kunnen bieden. U kunt deze cookies uitzetten via uw browser maar dit kan het functioneren van onze website negatief beïnvloeden. Accepteren Lees verder