120K clés Bitcoin à risque, OneKey confirme la sécurité du Portefeuille matériel

TLDR:

• Libbitcoin bx 3.x utilisait un générateur de nombres aléatoires Mersenne Twister-32 faible, exposant environ 120k clés privées Bitcoin.
• Les versions de Trust Wallet 0.0.172–0.0.183 et Core ≤3.1.1 étaient vulnérables aux attaques par force brute.
• Les portefeuilles matériels OneKey génèrent des clés via un élément sécurisé avec un véritable générateur de nombres aléatoires, totalement sûr cryptographiquement.
• Les portefeuilles logiciels OneKey s'appuient sur un CSPRNG au niveau du système d'exploitation garantissant un aléatoire de haute qualité pour la génération de clés privées.
  

Une récente alerte de sécurité crypto a déclenché des alarmes concernant l'exposition potentielle d'environ 120 000 clés privées Bitcoin. La vulnérabilité provient de Libbitcoin Explorer (bx) 3.x, qui utilisait une génération de nombres aléatoires prévisible. 

Trust Wallet et d'autres produits intégrant bx 3.x auraient été affectés. OneKey a précisé que ses portefeuilles, tant matériels que logiciels, restent non affectés. Les évaluations de sécurité confirment que OneKey emploie des normes cryptographiques robustes pour protéger les actifs des utilisateurs.

La faille de Libbitcoin met des milliers de clés Bitcoin en danger

Des chercheurs en sécurité ont signalé une faille critique dans Libbitcoin Explorer 3.x. Le logiciel utilisait un algorithme Mersenne Twister-32 initialisé uniquement par l'heure système. Comme l'espace de seed n'est que de 2³², les attaquants peuvent prédire les nombres aléatoires. 

Wu Blockchain a souligné que la faille pourrait exposer environ 120 000 clés privées Bitcoin.

Les extensions Trust Wallet v0.0.172–0.0.183 et les versions Core jusqu'à 3.1.1 étaient affectées. D'autres portefeuilles utilisant les mêmes bibliothèques faisaient également face à des risques potentiels. La vulnérabilité permet aux attaquants de reconstruire la seed PRNG et d'en dériver des clés privées. 

Un PC standard haute performance pourrait énumérer toutes les seeds possibles en quelques jours.

OneKey a répondu à ces préoccupations, précisant que ses produits n'ont jamais été impactés. OneKey a souligné que l'incident Milk Sad n'a compromis aucun portefeuille matériel ou logiciel. Son équipe de sécurité a évalué la situation et confirmé qu'aucune clé privée n'a été exposée.

Les chercheurs avertissent les utilisateurs de ne pas importer de phrases mnémoniques depuis des portefeuilles logiciels vers des portefeuilles matériels. Cela pourrait réduire la force cryptographique des clés. Les utilisateurs des versions affectées de Trust Wallet sont encouragés à mettre à jour immédiatement.

Normes de sécurité et d'aléatoire du portefeuille OneKey

Les portefeuilles matériels OneKey génèrent des clés à l'aide d'un élément sécurisé avec un véritable générateur de nombres aléatoires. Le SE est certifié EAL6+ et répond aux normes cryptographiques internationales. Les appareils plus anciens s'appuient également sur des TRNG internes testés. 

La qualité de l'aléatoire passe les évaluations NIST SP800-22 et FIPS-140-2, garantissant l'imprévisibilité des clés.

Les portefeuilles logiciels OneKey utilisent des PRNG cryptographiquement sécurisés au niveau du système d'exploitation. Les portefeuilles de bureau et de navigateur s'appuient sur les API WASM de Chromium, tandis que les portefeuilles mobiles utilisent des CSPRNG au niveau du système. Cette configuration maintient une intégrité cryptographique robuste. OneKey conseille d'utiliser des portefeuilles matériels pour le stockage à long terme des actifs.

L'entreprise a souligné que la qualité de l'aléatoire des portefeuilles logiciels dépend du système d'exploitation et du matériel de l'appareil. Si compromis, l'entropie pourrait s'affaiblir, affectant potentiellement la sécurité. 

OneKey a publié des évaluations détaillées de l'entropie et des fichiers de certification pour vérification par les utilisateurs.

Pour les investisseurs en crypto, la conclusion est claire : les portefeuilles matériels OneKey fournissent un environnement sécurisé tandis que certaines bibliothèques plus anciennes restent vulnérables. Des mises à jour régulières et la prudence avec les phrases mnémoniques sont essentielles. 

L'article 120K clés Bitcoin en danger, OneKey confirme la sécurité des portefeuilles matériels est apparu en premier sur Blockonomi.