La vulnerabilità CVE-2023-39910, nello strumento Bitcoin Explorer di Libbitcoin e l'insieme di vulnerabilità BitForge, che colpisce i portafogli crittografici a livello di protocollo MPC, potrebbero aver consentito un potenziale furto di criptovalute.
I ricercatori di sicurezza del progetto Milk Sad hanno scoperto una vulnerabilità chiamata CVE-2023-39910, che colpisce i portafogli di criptovaluta generati utilizzando lo strumento Bitcoin Explorer di Libbitcoin.
Secondo il team di ricercatori, composto dal core team di Distrust Anton Livaja, Lance Vick, Ryan Heywood, Shane Engelman e un gruppo di 8 ricercatori indipendenti, la vulnerabilità CVE-2023-39910 consente ad autori malintenzionati di accedere alle chiavi private del portafogli crittografici creati con versioni precedenti alla v3.0.0 di Libbitcoin che utilizzano il generatore di numeri pseudocasuali Mersenne Twister (PRNG). Ciò è possibile a causa di un bug originario del PRNG, che influenza il meccanismo di seeding dell'entropia dei portafogli crittografici e consente agli aggressori di sfruttare il generatore di numeri pseudo-casuali per forzare brutalmente le chiavi private dei portafogli crittografici entro pochi giorni.
Questa vulnerabilità è stata scoperta mentre i ricercatori stavano analizzando alcuni furti di criptovaluta avvenuti misteriosamente, incluso un furto di 850.000 dollari in Bitcoin avvenuto tra i mesi di giugno e luglio.
Ma oltre a CVE-2023-39910, un'indagine separata condotta dal team Fireblocks ha rilevato un'altra vulnerabilità chiamata BitForge, che interessa molte delle implementazioni più ampiamente adottate dei protocolli MPC (multi-party computing), tra cui GG-18, GG-20 e Lindell17.
BitForge è stata classificata da Fireblocks come una vulnerabilità "zero-day" che mette a rischio circa 15 portafogli crittografici consentendo a un utente malintenzionato di accedere alle chiavi private di questi portafogli di risorse digitali.
I rischi dei portafogli crittografici generati con Libbitcoin
L’universo offerto dalle criptovalute e dalla tecnologia blockchain è pieno di grandi vantaggi, ma anche di grandi rischi. Sebbene la sicurezza sia sempre stata la preoccupazione più urgente per gli sviluppatori blockchain, esistono ancora vulnerabilità, bug e sfide.
Nel caso di CVE-2023-39910, i ricercatori di Milk Sad hanno evidenziato che la vulnerabilità può rubare fondi da un portafoglio di criptovaluta, anche se l'utente conserva le chiavi private su carta all'interno di una cassaforte. E come è possibile?
I ricercatori hanno spiegato che il punto chiave della vulnerabilità è il generatore di numeri casuali deboli.
La sicurezza pratica di un portafoglio crittografico generato con qualsiasi versione di Libbitcoin precedente alla v3.0.0 è ridotta da 128 bit, 192 bit o 256 bit a soli 32 bit di informazioni chiave sconosciute. "Uno spazio chiave a 32 bit è 2 ^ 32, ovvero 4.294.967.296 diverse combinazioni univoche di frasi mnemoniche BIP39 derivate o altri formati di chiave (BIP32)... Non sono così tante combinazioni come sembra", hanno osservato i ricercatori di sicurezza.
A causa del numero “insufficiente” di combinazioni uniche di frasi mnemoniche, un utente malintenzionato potrebbe eseguire a ricerca con forza bruta per trovare la combinazione di un portafoglio di criptovaluta in meno di un giorno, utilizzando un computer decente o un PC da gaming e, a questo punto, non importerebbe se il proprietario del crypto wallet tenesse molto ben custodita la sua seedphrase, dal momento che l'attaccante essendo in possesso delle chiavi private potrebbe rubare i fondi da remoto.
La raccomandazione dei ricercatori di Milk Sad agli utenti che utilizzano i portafogli crittografici generati con Libbitcoin è sposta i tuoi fondi su un nuovo portafoglio sicuro, per evitare la possibilità di essere colpiti da questa vulnerabilità.
Più di 15 portafogli crittografici interessati da BitForge
D’altro canto, la vulnerabilità scoperta da Fireblocks colpisce più di 15 importanti fornitori di portafogli di criptovalute, tra cui anche blockchain e progetti open source.
La vulnerabilità consente a un utente malintenzionato di divulgare l'intera chiave privata di un portafoglio di criptovaluta a causa della mancanza di una prova a conoscenza zero nei protocolli GG18 e GG20. Nel caso del protocollo Lindell17, la vulnerabilità può essere sfruttata in quelle implementazioni che si discostano dalle specifiche del documento accademico e che gestiscono male le firme fallite, creando una backdoor che consente agli aggressori di accedere alle chiavi private quando la firma fallisce.
Attualmente, gli sviluppatori e i fornitori dei portafogli crittografici interessati stanno aggiornando le loro implementazioni per correggere la vulnerabilità e garantire la sicurezza degli utenti.
Continua a leggere: Chema Alonso: «L'intelligenza artificiale può essere utilizzata per effettuare attacchi di phishing»
