Les spécialistes de la société Distrust ont découvert un grave problème dans l'application console Libbitcoin Explorer conçue pour gérer les portefeuilles de crypto-monnaie. Cette vulnérabilité permet aux attaquants d’accéder à des mots-clés et à des fonds appropriés illégalement. En août, les pertes dues à son utilisation abusive avaient atteint plus de 900 000 dollars.
Libbitcoin Explorer offre la possibilité d'effectuer diverses actions sans avoir besoin d'un nœud Bitcoin complet, notamment la génération de clés privées et la gestion des transferts.
Une adresse sur le réseau Bitcoin que la plateforme MistTrack a identifiée comme risquée. Données : X. Ce bug détecté affecte les versions d'application de 3.0.0 à 3.6.0 et est lié au mécanisme de génération de nombres pseudo-aléatoires (PRNG).
Selon les analystes Anton Livadja et Ryan Heywood, l'application Libbitcoin Explorer utilise la commande « bx seed » pour générer des nombres aléatoires afin de créer un portefeuille Bitcoin. Cependant, si l’application s’appuie sur un algorithme insuffisamment puissant, le taux d’entropie passe de 256 bits à seulement 32 bits. Cela peut permettre aux cybercriminels de pirater des clés privées en peu de temps. D'après l'analyse, le vol principal a eu lieu vers le 12 juillet 2023, mais les premiers accès non autorisés auraient pu commencer dès le mois de mai. En août, des fonds en Bitcoin, Ethereum, XRP, Dogecoin, Solana, Litecoin, Bitcoin Cash et Zcash ont été volés. La personne derrière ces actes reste inconnue.
La liste des portefeuilles Bitcoin potentiellement concernés reste inédite, mais il est mentionné qu'il pourrait y avoir jusqu'à 2600 XNUMX cas. Selon les informations, MetaMask, Ledger et Trezor sont restés hors de portée de ce problème.
L'équipe de développement de Libbitcoin n'est pas d'accord avec les résultats, arguant que les utilisateurs ne devraient pas utiliser la commande « bx seed », car elle est considérée comme inadaptée pour sécuriser un portefeuille dans de nombreux matériaux. Il est conseillé à toute personne ayant utilisé des versions vulnérables de Libbitcoin Explorer de déplacer ses actifs vers des adresses vérifiées avec une génération de clé appropriée.
Il n’y a pas si longtemps, ForkLog a publié un article sur les faiblesses courantes des portefeuilles de crypto-monnaie.
