120 000 clés privées Bitcoin compromises lors d'un nouveau piratage

Une vulnérabilité récemment découverte dans une bibliothèque Bitcoin open-source largement utilisée a entraîné l'exposition de plus de 120 000 clés privées, selon un rapport du fournisseur de portefeuilles crypto OneKey.

La faille a été tracjusqu'à la série Libbitcoin Explorer (bx) 3.x, qui permettait aux attaquants de prédire les clés privées du portefeuille générées par des méthodes de nombres aléatoires non sécurisées.

D'après une analyse de OneKey publiée sur X vendredi dernier, Libbitcoin Explorer (bx) 3.x est un utilitaire en ligne de commande utilisé depuis longtemps pour créer Bitcoin hors ligne. Ce logiciel utilise le générateur de nombres pseudo-aléatoires Mersenne Twister-32, qui initialise l'aléatoire uniquement à partir de l'heure système. 

L'espace de valeurs possibles pour la séquence initiale était limité à 2³², ce qui permettait aux pirates de prédire facilement les nombres aléatoires et de deviner par force brute les clés privées des portefeuilles. Quiconque connaissait la date de génération d'un portefeuille pouvait reconstituer la même séquence de nombres aléatoires et, par conséquent, obtenir la clé privée permettant d'accéder aux fonds de l'adresse. 

Analyse de OneKey sur l'étendue des portefeuilles affectés

Selon le fournisseur de services de portefeuille crypto, le problème a été confirmé comme affectant plusieurs implémentations de portefeuilles intégrant Libbitcoin Explorer ou ses composantsdent , y compris les versions 0.0.172 à 0.0.183 de Trust Wallet Extension et les versions de Trust Wallet Core jusqu'à 3.1.1, à l'exception de la version 3.1.1 corrigée.

OneKey, s'appuyant sur une analyse de chercheurs en sécurité, a découvert que la faille de sécurité provenait de la dépendance du générateur de nombres pseudo-aléatoires (PRNG) à une entropie prévisible. Des attaquants pouvaient ainsi reproduiredentpour des portefeuilles générés à des dates et heures précises. 

La petite taille de l'espace de démarrage et la nature prévisible de l'algorithme Mersenne Twister-32 ont permis à des acteurs malveillants d'automatiser le processus et de compromettre plusieurs portefeuilles.

OneKey a expliqué que cette faille pourrait avoir contribué à des pertes de fonds mystérieuses antérieures dans desdentcomme l'affaire « Milk Sad », où des victimes ont signalé avoir vu leurs portefeuilles se vider, malgré l'utilisation de systèmes isolés pour la sécurité.

Le lien avec « Milk Sad » n'a pas affecté les portefeuilles OneKey

L'enquête Milk Sad, ouverte en début d'année, a révélé que les victimes avaient généré leurs portefeuilles sur des ordinateurs portables Linux isolés du réseau, à l'aide de commandes de Libbitcoin Explorer. Dans chaque cas, les utilisateurs se sont fiés à bx pour générer leurs phrases mnémoniques BIP39 de 24 mots, croyant que l'outil assurait une aléatorité suffisante.

L'une des séquences de commandes utilisées lors de la génération du portefeuille était : `bx seed -b 256 | bx mnemonic-new`. Elle générait 256 bits d'entropie, convertis ensuite en une phrase mnémonique de 24 mots. En raison d'un générateur de nombres aléatoires défectueux, les phrases mnémoniques, censées être sécurisées, étaient en réalité prévisibles.

Bien que les victimes de Milk Sad aient créé leurs portefeuilles à des années d'intervalle, les enquêteurs ont découvert que chacune utilisait la même version de Libbitcoin Explorer, qui générait à leur insu des clés privées faibles.

Dans son rapport, OneKey a déclaré que la vulnérabilité de Libbitcoin Explorer pas la sécurité des clés mnémoniques ou privées de ses portefeuilles. L'enquête menée par l'entreprise a confirmé que ses appareils et logiciels utilisent un générateur de nombres aléatoires cryptographiquement sécurisé conforme aux normes de sécurité internationales.

« Tous les portefeuilles matériels de nouvelle génération sont dotés d'éléments sécurisés (SE) intégrant des générateurs de nombres aléatoires (TRNG) pour la création de clés. Ces composants matériels bénéficient de la certification EAL6+, un niveau de sécurité reconnu internationalement », a confirmé l'entreprise spécialisée dans les portefeuilles matériels et les portefeuilles hors ligne.

Évaluation de la vulnérabilité des portefeuilles logiciels

OneKey a également procédé à une évaluation de ses produits logiciels, notant que les versions Desktop et Browser Extension utilisent une interface PRNG WebAssembly (WASM) basée sur Chromium. 

Le système d'exploitation de l'interface utilise un générateur de nombres pseudo-aléatoires cryptographiquement sécurisé (CSPRNG) comme source d'entropie, ce qui correspond à la même norme utilisée dans les navigateurs modernes et les systèmes logiciels sécurisés.

OneKey a indiqué que ses portefeuilles Android et iOS intègrent des API CSPRNG au niveau système. L'équipe de sécurité du service a réaffirmé que la qualité de l'aléatoire lors de la génération des portefeuilles dépend directement de l'intégrité de l'appareil et de son environnement logiciel. 

« Si le système d’exploitation, le noyau du navigateur ou le matériel de l’appareil sont compromis, la source d’entropie pourrait être affaiblie », a-t-il été écrit.

L'entreprise recommande aux utilisateurs d'opter pour des portefeuilles matériels s'ils prévoient de stocker leurs cryptomonnaies à long terme, afin de minimiser les risques d'exposition. Elle les met également en garde contre l'importation de phrases mnémoniques générées par des portefeuilles logiciels dans des portefeuilles matériels.