120.000 Bitcoin Privatschlüssel bei neuem Hack geknackt

Eine neu entdeckte Sicherheitslücke in einer weit verbreiteten Open-Source Bitcoin Bibliothek hat laut einem Bericht des Krypto-Wallet-Anbieters OneKey zur Offenlegung von mehr als 120.000 privaten Schlüsseln geführt.

Der Fehler wurde auf die Libbitcoin Explorer (bx) 3.x-Serie trac, die es Angreifern ermöglichte, Wallet-Privatschlüssel vorherzusagen, die durch unsichere Zufallszahlengeneratoren erzeugt wurden.

Laut einem Bericht von OneKey, veröffentlicht wurde am späten Freitag auf Xbitcoin Explorer (bx) 3.x um ein Kommandozeilenprogramm, das seit Langem zur Offline-Erstellung Bitcoin Wallets verwendet wird. Die Software nutzt den Mersenne Twister-32 Pseudozufallszahlengenerator (PRNG), der die Zufallszahlen ausschließlich anhand der Systemzeit initialisiert. 

Der Seed-Raum war auf 2³² mögliche Werte beschränkt, was es Hackern erleichterte, die Zufallszahlen vorherzusagen und die privaten Schlüssel der Wallets per Brute-Force-Angriff zu knacken. Jeder, der wusste, wann eine Wallet generiert wurde, konnte dieselbe Zufallszahlenfolge rekonstruieren und daraus den privaten Schlüssel ableiten, um auf die Guthaben einer Adresse zuzugreifen. 

OneKey-Analyse zum Ausmaß der betroffenen Wallets

Laut dem Anbieter des Krypto-Wallet-Dienstes wurde bestätigt, dass das Problem mehrere Wallet-Implementierungen betrifft, die Libbitcoin Explorer oder seinedent Komponenten integriert haben, darunter Trust Wallet Extension Versionen 0.0.172 bis 0.0.183 und Trust Wallet Core Versionen bis einschließlich 3.1.1, mit Ausnahme der gepatchten Version 3.1.1.

OneKey berief sich auf eine Analyse von Sicherheitsforschern und entdeckte, dass die Sicherheitslücke beruhte der Abhängigkeit des PRNG von vorhersagbarer Entropiedentprivate Schlüssel für Wallets reproduzieren, die zu bestimmten Zeitpunkten generiert wurden. 

Der kleine Seed-Raum und die Vorhersagbarkeit des Mersenne Twister-32-Algorithmus ermöglichten es böswilligen Akteuren, den Prozess zu automatisieren und mehrere Wallets zu kompromittieren.

OneKey erklärte, dass der Fehler möglicherweise zu früheren mysteriösen Geldverlusten indentwie dem „Milk Sad“-Fall beigetragen habe, bei dem Opfer berichteten, dass ihre Wallets leergeräumt worden seien, obwohl sie zur Sicherheit Air-Gap-Systeme verwendet hätten.

Die Verbindung zu „Milk Sad“ hatte keine Auswirkungen auf OneKey-Wallets

Die Anfang des Jahres begonnene Untersuchung von Milk Sad ergab, dass die Opfer ihre Wallets auf vom Internet getrennten Linux-Laptops mithilfe von Befehlen in Libbitcoin Explorer erstellt hatten. In jedem Fall verließen sich die Nutzer auf bx, um ihre 24-Wort-BIP39-Mnemonikphrasen zu generieren, in dem Glauben, dass das Tool ausreichend Zufälligkeit erzeuge.

Eine der Befehlssequenzen, die bei der Wallet-Generierung verwendet wurde, lautete: `bx seed -b 256 | bx mnemonic-new`. Sie erzeugte 256 Bit Entropie, die anschließend in eine 24 Wörter lange mnemonische Phrase umgewandelt wurden. Aufgrund des fehlerhaften Zufallszahlengenerators waren die vermeintlich sicheren mnemonischen Phrasen tatsächlich vorhersehbar.

Obwohl die Opfer von Milk Sad ihre Wallets im Abstand von Jahren erstellten, stellten die Ermittler fest, dass alle die gleiche Version von Libbitcoin Explorer verwendeten, die unwissentlich schwache private Schlüssel generierte.

OneKey erklärte in seinem Bericht, dass die Sicherheitslücke im LibBitcoinbitcoin die nicht Sicherheit von mnemonischen oder privaten Schlüsseln in . Die Untersuchung des Unternehmens bestätigte, dass seine Geräte und Software einen kryptografisch sicheren Zufallszahlengenerator verwenden, der internationalen Sicherheitsstandards entspricht.

„Alle Hardware-Wallets der neuen Generation verfügen über Secure Elements (SE) mit integrierten echten Zufallszahlengeneratoren (TRNGs) zur Schlüsselerzeugung. Die Komponenten sind hardwarebasiert und EAL6+-zertifiziert – ein weltweit anerkannter Sicherheitsstandard“, bestätigte das Unternehmen für Hardware- und Cold-Wallets.

Bewertung der Schwachstellen von Software-Wallets

OneKey führte außerdem eine Bewertung seiner Softwareprodukte durch und stellte fest, dass die Desktop- und Browser-Erweiterungsversionen eine Chromium-basierte WebAssembly (WASM) PRNG-Schnittstelle verwenden. 

Das Betriebssystem der Benutzeroberfläche verwendet einen kryptografisch sicheren Pseudozufallszahlengenerator (CSPRNG) als Entropiequelle. Dies ist derselbe Standard, der auch in modernen Browsern und sicheren Softwaresystemen verwendet wird.

OneKey gab an, dass seine Android- und iOS-Wallets über systemweite CSPRNG-APIs verfügen, die direkt in die Betriebssysteme integriert sind. Das Sicherheitsteam des Wallet-Dienstes bekräftigte, dass die Qualität der Zufallszahlengenerierung in der Wallet direkt von der Integrität des Geräts und der Softwareumgebung abhängt. 

„Wenn das Betriebssystem, der Browserkernel oder die Gerätehardware kompromittiert sind, könnte die Entropiequelle geschwächt werden“, heißt es darin.

Das Unternehmen empfiehlt Nutzern, die Kryptowährungen langfristig aufbewahren möchten, Hardware-Wallets zu verwenden, um das Verlustrisiko zu minimieren. Es warnt außerdem davor, von Software-Wallets generierte Wiederherstellungsphrasen in Hardware-Wallets zu importieren.