Luka CVE-2023-39910 w narzędziu Bitcoin Explorer firmy Libbitcoin oraz zestaw luk BitForge, które wpływają na portfele kryptowalutowe na poziomie protokołu MPC, mogły umożliwić potencjalną kradzież kryptowalut.
Badacze bezpieczeństwa z projektu Milk Sad odkryli lukę o nazwie CVE-2023-39910, co wpływa na portfele kryptowalut generowane przy użyciu narzędzia Bitcoin Explorer firmy Libbitcoin.
Według zespołu badaczy, składającego się z głównego zespołu Distrust Antona Livaja, Lance'a Vicka, Ryana Heywooda, Shane'a Engelmana i grupy 8 niezależnych badaczy, luka CVE-2023-39910 umożliwia złośliwym podmiotom dostęp do kluczy prywatnych portfele kryptowalutowe utworzone w wersjach Libbitcoin wcześniejszych niż v3.0.0 które korzystają z generatora liczb pseudolosowych Mersenne Twister (PRNG). Jest to możliwe ze względu na błąd pochodzący z PRNG, który wpływa na mechanizm zasiewu entropii portfeli kryptograficznych i umożliwia atakującym wykorzystanie generatora liczb pseudolosowych do brutalnego wymuszenia kluczy prywatnych portfeli kryptograficznych w ciągu kilku dni.
Lukę tę odkryto, gdy badacze analizowali niektóre tajemnicze kradzieże kryptowalut, w tym kradzież bitcoinów o wartości 850.000 XNUMX dolarów, która miała miejsce w okresie od czerwca do lipca.
Jednak oprócz CVE-2023-39910 osobne dochodzenie przeprowadzone przez zespół Fireblocks odkryło inną lukę zwaną BitForge'a, co wpływa na kilka najpowszechniej przyjętych implementacji protokołów przetwarzania wielostronnego (MPC), w tym GG-18, GG-20 i Lindell17.
BitForge został sklasyfikowany przez Fireblocks jako luka „zero-day”, która naraża na ryzyko około 15 portfeli kryptowalutowych, umożliwiając osobie atakującej dostęp do kluczy prywatnych tych portfeli zasobów cyfrowych.
Ryzyko związane z portfelami kryptowalutowymi generowanymi za pomocą Libbitcoin
Wszechświat oferowany przez kryptowaluty i technologię blockchain jest pełen ogromnych korzyści, ale także wielkich zagrożeń. Chociaż bezpieczeństwo zawsze było pilną troską twórców technologii blockchain, nadal istnieją luki w zabezpieczeniach, błędy i wyzwania.
W przypadku CVE-2023-39910 badacze Milk Sad podkreślili, że luka może ukraść środki z portfela kryptowalut, nawet jeśli użytkownik przechowuje klucze prywatne w formie papierowej w sejfie. Jak to możliwe?
Naukowcy wyjaśnili, że kluczowym punktem podatności jest słaby generator liczb losowych.
Praktyczne bezpieczeństwo portfela kryptograficznego wygenerowanego za pomocą dowolnej wersji Libbitcoina wcześniejszej niż v3.0.0 zostało zmniejszone ze 128 bitów, 192 bitów lub 256 bitów do zaledwie 32 bitów nieznanych informacji kluczowych. „32-bitowa przestrzeń kluczy to 2^32, czyli 4.294.967.296 39 32 XNUMX różnych unikalnych kombinacji pochodnych fraz mnemonicznych BIPXNUMX lub innych formatów kluczy (BIPXNUMX). To nie jest tak wiele kombinacji, jak się wydaje” – zauważyli badacze bezpieczeństwa.
Ze względu na „niewystarczającą” liczbę unikalnych kombinacji fraz mnemonicznych osoba atakująca może wykonać: wyszukiwanie metodą brute-force, aby znaleźć kombinację portfela kryptowalut w mniej niż jeden dzień, korzystając z porządnego komputera lub komputera do gier i w tym momencie nie miałoby znaczenia, czy właściciel portfela kryptowalutowego bardzo dobrze strzeże swojej frazy początkowej, ponieważ osoba atakująca będąca w posiadaniu kluczy prywatnych mogłaby zdalnie ukraść środki.
Zalecenie badaczy Milk Sad dla użytkowników korzystających z portfeli kryptowalutowych generowanych za pomocą Libbitcoin jest następujące przenieś swoje środki do nowego bezpiecznego portfela, aby uniknąć ryzyka wystąpienia tej luki.
Ponad 15 portfeli kryptowalut dotkniętych BitForge
Z drugiej strony luka wykryta przez Fireblocks dotyczy ponad 15 głównych dostawców portfeli kryptowalut, w tym także blockchainów i projektów open source.
Luka umożliwia atakującemu wyciek całego klucza prywatnego portfela kryptowalut z powodu braku dowodu zerowej wiedzy w protokołach GG18 i GG20. W przypadku protokołu Lindell17 lukę można wykorzystać w implementacjach, które odbiegają od specyfikacji dokumentu akademickiego i źle obsługują nieudane podpisy, tworząc backdoora, który umożliwia atakującym dostęp do kluczy prywatnych w przypadku niepowodzenia podpisu.
Obecnie twórcy i dostawcy dotkniętych portfeli kryptowalutowych aktualizują swoje implementacje, aby załatać lukę i zapewnić bezpieczeństwo użytkownikom.
Kontynuuj czytanie: Chema Alonso: „Sztuczna inteligencja może być wykorzystywana do przeprowadzania ataków phishingowych”
