Sedaj pa so raziskovalci iz Francije in Singapurja zabili še zadnji žebelj v krsto SHA-1, saj so pokazali, da je v praksi izvedljivo tudi iskanje kolizij z določeno predpono (chosen-prefix). To pomeni, da lahko skoraj poljubno izberemo podatke, ki jih pripnemo, pa bomo še vedno lahko ustvarili želeno zgoščeno vrednost. Dosedanje metode so terjale vsaj 277 izračunov SHA-1, sedaj pa jih lahko uporabimo bistveno manj (266).
SHA-1 tako ni več zgolj teoretično niti empirično razbit, ampak je v praksi zlomljen. Oprema, ki je potrebna za takšen napad, je povsem dosegljiva, saj stane manj kot 100.000 dolarjev, trdijo avtorji (tega še ni dokazali). S tem je možno ponarejati certifikate, podpise in vso ostalo infrastrukturo, ki bi še temeljila na SHA-1. Zato ni presenetljivo, da je SHA-1 že leta označen kot zastarel algoritem, ki ne nudi več nobene varnosti. Se pa SHA-1 še vedno najde v kakšnih programih, ki na primer podpisujejo promet TLS oz. IKE ipd. Tudi Git še vedno uporablja SHA-1 za podpisovanje commitov, kar pa po Torvaldsovem mnenju ni problematično.
Za uporabo se trenutno priporočajo SHA-512/256, SHA3 ali BLAKE2, medtem ko je za hranjenje gesel najbolje zgoščevati z argon2id, scrypt ali bcrypt.