Specialisté z firmy Distrust zjistili vážný problém v konzolové aplikaci Libbitcoin Explorer určené pro správu kryptoměnových walletů. Tato slabina umožňuje útočníkům získat přístup k seed slovům a nelegálně si přisvojit finance. K srpnu dosáhly ztráty z jejího zneužití cifry převyšující 900 000 dolarů.
Libbitcoin Explorer nabízí schopnost provádět různé akce bez potřeby plného bitcoinového nodu, včetně vytváření soukromých klíčů a řízení převodů.
Adresa v bitcoinové síti, kterou platforma MistTrack označila za rizikovou. Data: X. Tato detekovaná chyba ovlivňuje verze aplikace od 3.0.0 až po 3.6.0, a souvisí s mechanismem pseudonáhodného generování čísel (PRNG).
Podle analytiků Antona Livadji a Ryana Heywooda aplikace Libbitcoin Explorer k vytváření náhodných čísel pro založení bitcoinového walletu využívá příkazu „bx seed“. Pokud však aplikace spoléhá na nedostatečně silný algoritmus, míra entropie klesá z 256 bitů na pouhých 32 bitů. To může umožnit kybernetickým zločincům prolomit soukromé klíče během krátkého časového úseku. Na základě analýzy hlavní odcizení proběhlo okolo 12. července 2023, avšak první nepovolené přístupy mohly začít již v květnu. K srpnu byly zcizeny prostředky v bitcoinech, Ethereum, XRP, Dogecoinu, Solaně, Litecoinu, Bitcoin Cash a Zcash. Osoba za těmito akty dosud zůstává neznámá.
Seznam potenciálně postižených bitcoinových walletů zůstává nepublikován, nicméně je zmínka, že může jít až o 2600 případů. Podle informací MetaMask, Ledger a Trezor zůstaly mimo dosah tohoto problému.
Vývojářský tým Libbitcoin vyjádřil nesouhlas s nálezy, argumentujíc, že uživatelé by neměli používat příkaz „bx seed“, jelikož je v mnoha materiálech považován za nevhodný k zajištění walletu. Všem, kteří používali zranitelné verze Libbitcoin Explorer, je doporučeno přesunout své aktiva na ověřené adresy s náležitým způsobem generování klíčů.
Před nedávnem ForkLog publikoval článek o častých slabých místech v kryptoměnových walletách.
