В результате новой хакерской атаки взломано 120 000 приватных ключей Bitcoin

Согласно отчету компании OneKey, предоставляющей криптокошельки, недавно обнаруженная уязвимость в широко используемой библиотеке Bitcoin с открытым исходным кодом привела к утечке более 120 000 закрытых ключей.

Уязвимость была tracв серии Libbitcoin Explorer (bx) 3.x, которая позволяла злоумышленникам предсказывать закрытые ключи кошельков, сгенерированные с помощью небезопасных методов генерации случайных чисел.

Согласно информации OneKey, опубликованной на X в пятницу вечером, LibbitcoinBitcoinBitcoin BitcoinBitcoinBitcoinBitcoin BitcoinBitcoin кошельков в автономном режиме. Программа использует генератор псевдослучайных чисел Mersenne Twister-32 (PRNG), который инициализирует случайность, используя только системное время. 

Начальное значение генератора случайных чисел было ограничено 2³² возможными значениями, что позволяло хакерам легко предсказывать случайные числа и перебирать закрытые ключи кошельков. Любой, кто знал, когда был сгенерирован кошелек, мог восстановить ту же последовательность случайных чисел и, в свою очередь, получить закрытый ключ для доступа к средствам на адресе. 

Анализ OneKey масштабов затронутых кошельков

По данным поставщика услуг криптокошельков, подтверждено, что проблема затрагивает несколько реализаций кошельков, интегрирующих Libbitcoin Explorer или егоdent компоненты, включая версии Trust Wallet Extension от 0.0.172 до 0.0.183, а также версии Trust Wallet Core до 3.1.1 включительно, за исключением исправленной версии 3.1.1.

Компания OneKey, ссылаясь на анализ исследователей в области безопасности, обнаружила, что уязвимость в системе безопасности возникла из-за зависимости генератора псевдослучайных чисел от предсказуемой энтропии. Злоумышленники могли воспроизводитьdentзакрытые ключи для кошельков, сгенерированных в определенные моменты времени. 

Небольшой размер начального значения и предсказуемый характер алгоритма Mersenne Twister-32 позволили злоумышленникам автоматизировать процесс и скомпрометировать несколько кошельков.

Компания OneKey объяснила, что эта уязвимость могла способствовать предыдущим загадочным потерям средств в такихdent, как дело «Milk Sad», когда жертвы сообщали об опустошении своих кошельков, несмотря на использование изолированных систем безопасности.

Связь с сервисом 'Milk Sad' не затронула кошельки OneKey

Расследование Milk Sad, начатое в начале этого года, выявило, что жертвы создавали свои кошельки на изолированных от сети ноутбуках под управлением Linux, используя команды в Libbitcoin Explorer. В каждом случае пользователи полагались на bx для генерации своих 24-словных мнемонических фраз BIP39, полагая, что этот инструмент обеспечивает достаточную случайность.

Одна из командных последовательностей, использованных при генерации кошелька, была bx seed -b 256 | bx mnemonic-new. Она генерировала 256 бит энтропии, которые затем преобразовывались в мнемоническую фразу из 24 слов. Из-за неисправного генератора случайных чисел, предположительно безопасные мнемоники на самом деле были предсказуемы.

Хотя жертвы Milk Sad создали свои кошельки с разницей в несколько лет, следователи обнаружили, что каждый из них использовал одну и ту же версию Libbitcoin Explorer, которая, сама того не подозревая, генерировала слабые закрытые ключи.

В своем отчете компания OneKey заявила, что уязвимость в Libbitcoin Explorer не ставит под угрозу безопасность мнемонических или закрытых ключей в ее кошельках. Расследование компании подтвердило, что ее устройства и программное обеспечение используют криптографически защищенный генератор случайных чисел, соответствующий международным стандартам безопасности.

«Все аппаратные кошельки нового поколения оснащены защищенными элементами (SE) со встроенными генераторами истинно случайных чисел (TRNG) для создания ключей. Компоненты имеют аппаратную основу и сертифицированы по стандарту EAL6+, что соответствует признанным во всем мире уровням безопасности», — подтвердила компания, производящая аппаратные и холодные кошельки.

Оценка уязвимости программного кошелька

Компания OneKey также провела оценку своих программных продуктов, отметив, что версии для настольных компьютеров и расширений для браузеров используют интерфейс генератора псевдослучайных чисел WebAssembly (WASM) на основе Chromium. 

В операционной системе интерфейса в качестве источника энтропии используется криптографически защищенный генератор псевдослучайных чисел (CSPRNG), соответствующий стандарту, применяемому в современных браузерах и защищенных программных системах.

Компания OneKey заявила, что в ее кошельках для Android и iOS API для генерации псевдослучайных чисел встроены в сами операционные системы. Команда безопасности сервиса кошельков подтвердила, что качество случайности при генерации кошелька напрямую зависит от целостности устройства и программной среды. 

«Если операционная система, ядро ​​браузера или аппаратное обеспечение устройства скомпрометированы, источник энтропии может ослабнуть», — говорится в сообщении.

Компания посоветовала пользователям выбирать аппаратные кошельки, если они планируют хранить криптовалюту в течение длительного времени, чтобы минимизировать риск утечки средств. Она также предостерегла их от импорта мнемонических фраз, сгенерированных программными кошельками, в аппаратные кошельки.