Una vulnerabilidad recientemente descubierta en una biblioteca Bitcoin de código abierto ampliamente utilizada ha llevado a la exposición de más de 120.000 claves privadas, según un informe del proveedor de billeteras criptográficas OneKey.
La falla se traca la serie Libbitcoin Explorer (bx) 3.x, que permitía a los atacantes predecir claves privadas de billetera generadas a través de métodos de números aleatorios inseguros.
Según la información de OneKey publicada en X el viernes por la noche, Lib bitcoin Explorer (bx) 3.x es una utilidad de línea de comandos que se ha utilizado durante mucho tiempo para crear Bitcoin sin conexión. El software utiliza el generador de números pseudoaleatorios (PRNG) Mersenne Twister-32, que genera aleatoriedad utilizando únicamente la hora del sistema.
El espacio de semillas se limitó a 2³² valores posibles, lo que permitió a los hackers predecir fácilmente los números aleatorios y forzar la clave privada de la billetera. Cualquiera que supiera cuándo se generó una billetera podía reconstruir la misma secuencia de números aleatorios y, a su vez, obtener la clave privada para acceder a los fondos de una dirección.
Análisis de OneKey sobre el alcance de las billeteras afectadas
Según el proveedor de servicios de billetera criptográfica, se confirmó que el problema afecta a varias implementaciones de billetera que integraron Libbitcoin Explorer o sus componentesdent , incluidas las versiones 0.0.172 a 0.0.183 de Trust Wallet Extension y las versiones 3.1.1 de Trust Wallet Core, salvo la versión parcheada 3.1.1.
OneKey, citando un análisis realizado por investigadores de seguridad, descubrió que la falla de seguridad se debía a la dependencia del PRNG de una entropía predecible. Los atacantes podían reproducir dent para billeteras generadas en marcas de tiempo específicas.
El pequeño espacio de semillas y la naturaleza predecible del algoritmo Mersenne Twister-32 hicieron posible que actores maliciosos automatizaran el proceso y comprometieran varias billeteras.
OneKey explicó que la falla puede haber contribuido a misteriosas pérdidas de fondos anteriores endentcomo el caso “Milk Sad”, donde las víctimas informaron haber visto sus billeteras vaciadas, a pesar de usar sistemas con espacio de aire para seguridad.
La conexión 'Milk Sad' no afectó a las billeteras OneKey
La investigación de Milk Sad, iniciada a principios de este año, reveló que las víctimas habían generado sus billeteras en portátiles Linux con aislamiento de datos mediante comandos de Libbitcoin Explorer. En cada caso, los usuarios recurrieron a bx para generar sus frases mnemotécnicas BIP39 de 24 palabras, creyendo que la herramienta proporcionaba suficiente aleatoriedad.
Una secuencia de comandos utilizada durante la generación de la billetera fue bx seed -b 256 | bx mnemonic-new. Esta secuencia generó 256 bits de entropía, que luego se convirtieron en una frase mnemotécnica de 24 palabras. Debido al generador de números aleatorios defectuoso, las frases mnemotécnicas supuestamente seguras eran, de hecho, predecibles.
Aunque las víctimas de Milk Sad crearon sus billeteras con años de diferencia, los investigadores descubrieron que cada una usaba la misma versión de Libbitcoin Explorer, lo que, sin saberlo, generaba claves privadas débiles.
En su informe, OneKey afirmó que la vulnerabilidad en Lib bitcoin Explorer no compromete la seguridad de las claves mnemotécnicas ni las claves privadas de sus billeteras. La investigación de la compañía confirmó que sus dispositivos y software utilizan un generador de números aleatorios (RNG) criptográficamente seguro que cumple con los estándares internacionales de seguridad.
Todas las billeteras de hardware de nueva generación incorporan Elementos Seguros (SE) con Generadores de Números Aleatorios Verdaderos (TRNG) integrados para la creación de claves. Los componentes son de hardware y cuentan con la certificación EAL6+, niveles de seguridad reconocidos a nivel mundial, confirmó la empresa de billeteras de hardware y frías.
Evaluación de vulnerabilidades de billeteras de software
OneKey también realizó una evaluación de sus productos de software y observó que las versiones de extensión de escritorio y navegador utilizan una interfaz PRNG WebAssembly (WASM) basada en Chromium.
El sistema operativo de la interfaz utiliza un generador de números pseudoaleatorios criptográficamente seguro (CSPRNG) como fuente de entropía, que es el mismo estándar utilizado en los navegadores modernos y los sistemas de software seguros.
OneKey afirmó que sus billeteras para Android e iOS cuentan con API CSPRNG a nivel de sistema integradas en los propios sistemas operativos. El equipo de seguridad del servicio de billeteras reiteró que la calidad de la aleatoriedad en la generación de billeteras depende directamente de la integridad del dispositivo y del entorno de software.
“Si el sistema operativo, el núcleo del navegador o el hardware del dispositivo se ven comprometidos, la fuente de entropía podría debilitarse”, escribió.
La empresa ha recomendado a los usuarios que opten por monederos físicos si planean almacenar monedas a largo plazo para minimizar el riesgo de exposición. También les advirtió que no importen frases mnemotécnicas generadas por monederos de software a los monederos físicos.
