Blockchain
A empresa de segurança blockchain, SlowMist, relatou que uma brecha na biblioteca Libbitcoin Explorer 3.x que permitiu o roubo de mais de US$900.000 de usuários.
Esta vulnerabilidade também pode afetar usuários de Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash e Zcash que usam o Libbitcoin para gerar contas.
A brecha ocorre quando os usuários usam o comando “bx seed” para gerar uma seed phrase na criação de carteira, ou frase semente. Este comando usa o gerador de números pseudo-aleatórios Mersenne Twister, que às vezes produz a mesma semente para várias pessoas devido à falta de aleatoriedade.
A equipe de cibersegurança SlowMist identificou a equipe “Distrust” como a que originalmente descobriu a vulnerabilidade, chamada de “Milk Sad“.
A vulnerabilidade permite que os atacantes acessem chaves privadas de carteiras explorando o gerador de números pseudo-aleatórios Mersenne Twister.
Portanto, devido a essa falha, os atacantes conseguiram roubar mais de US$900.000 em criptomoedas. Um ataque em particular levou mais de 9.7441 BTC (aproximadamente US$278.318).
Eric Voskuil, membro do Instituto Libbitcoin, mencionou que provavelmente farão algumas mudanças para fortalecer o aviso contra o uso do comando "bx seed" ou o removerão completamente.