Participe da
Comunidade Ícone Whatsapp
Blockchain

Brecha em carteira Bitcoin permite que hackers roubem US$ 900 mil

Esta vulnerabilidade também pode afetar usuários de Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash e Zcash que usam o Libbitcoin para gerar contas.

A empresa de segurança blockchain, SlowMist, relatou que uma brecha na biblioteca Libbitcoin Explorer 3.x permitiu o roubo de mais de US$900.000 de usuários. Esta vulnerabilidade também pode afetar usuários de Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash e Zcash que usam o Libbitcoin para gerar contas. Nesse sentido, a Libbitcoin é uma implementação de carteira Bitcoin que desenvolvedores e validadores usam para criar contas Bitcoin e outras criptomoedas. É usado por várias aplicações, incluindo Airbitz, Bitprim, Blockchain Commons e Cancoin.

A brecha ocorre quando os usuários usam o comando “bx seed” para gerar uma seed phrase na criação de carteira, ou frase semente. Este comando usa o gerador de números pseudo-aleatórios Mersenne Twister, que às vezes produz a mesma semente para várias pessoas devido à falta de aleatoriedade.

carteira bitcoin

Desse modo, a equipe de cibersegurança SlowMist identificou a equipe “Distrust” como a que originalmente descobriu a vulnerabilidade, chamada de “Milk Sad“. A vulnerabilidade permite que os atacantes acessem chaves privadas de carteiras explorando o gerador de números pseudo-aleatórios Mersenne Twister.

Portanto, devido a essa falha, os atacantes conseguiram roubar mais de US$900.000 em criptomoedas. Um ataque em particular levou mais de 9.7441 BTC (aproximadamente US$278,318).

Eric Voskuil, membro do Instituto Libbitcoin, disse que eles fornecem o comando “bx seed” como uma conveniência e não o projetaram para uso em carteiras de produção em escala. Ele mencionou que provavelmente farão algumas mudanças para fortalecer o aviso contra o uso ou removerão o comando completamente.

$100 de bônus de boas vindas. Crie sua conta na melhor corretora de traders de criptomoedas. Acesse ByBit.com

Notícias relacionadas