120K chaves de Bitcoin em risco, OneKey confirma segurança da carteira de hardware

TLDR:

• Libbitcoin bx 3.x usou um fraco gerador Mersenne Twister-32 RNG, expondo cerca de 120k chaves privadas de Bitcoin.
• As versões da Trust Wallet 0.0.172–0.0.183 e Core ≤3.1.1 eram vulneráveis a ataques de força bruta.
• As carteiras físicas OneKey geram chaves através do Secure Element com verdadeiro RNG, totalmente seguras criptograficamente.
• As carteiras de software OneKey dependem de CSPRNG a nível do sistema operativo, garantindo aleatoriedade de alta qualidade para geração de chaves privadas.
  

Um recente alerta de segurança cripto levantou alarmes sobre a potencial exposição de cerca de 120.000 chaves privadas de Bitcoin. A vulnerabilidade tem origem no Libbitcoin Explorer (bx) 3.x, que utilizava geração de números aleatórios previsível. 

A Trust Wallet e outros produtos que integram o bx 3.x foram supostamente afetados. A OneKey esclareceu que as suas carteiras, tanto físicas como de software, permanecem não afetadas. Avaliações de segurança confirmam que a OneKey emprega robustos padrões criptográficos para proteger os ativos dos utilizadores.

Falha no Libbitcoin Coloca Milhares de Chaves Bitcoin em Risco

Investigadores de segurança identificaram uma falha crítica no Libbitcoin Explorer 3.x. O software utilizava um algoritmo Mersenne Twister-32 alimentado apenas pelo tempo do sistema. Como o espaço de sementes é apenas 2³², os atacantes podem prever números aleatórios. 

Wu Blockchain destacou que a falha poderia expor cerca de 120.000 chaves privadas de Bitcoin.

As extensões da Trust Wallet v0.0.172–0.0.183 e versões Core até 3.1.1 foram afetadas. Outras carteiras que utilizam as mesmas bibliotecas também enfrentaram riscos potenciais. A vulnerabilidade permite que atacantes reconstruam a semente PRNG e derivem chaves privadas. 

Um PC padrão de alto desempenho poderia enumerar todas as sementes possíveis em dias.

A OneKey abordou estas preocupações, esclarecendo que os seus produtos nunca foram impactados. A OneKey enfatizou que o incidente Milk Sad não comprometeu nenhuma carteira física ou de software. A sua equipa de segurança avaliou a situação e confirmou que nenhuma chave privada foi exposta.

Os investigadores alertam os utilizadores para não importarem mnemónicas de carteiras de software para carteiras físicas. Fazer isso pode reduzir a força criptográfica das chaves. Os utilizadores das versões afetadas da Trust Wallet são encorajados a atualizar imediatamente.

Segurança da Carteira OneKey e Padrões de Aleatoriedade

As carteiras físicas OneKey geram chaves usando um Secure Element com um gerador de números verdadeiramente aleatórios. O SE é certificado EAL6+ e atende aos padrões criptográficos internacionais. Os dispositivos legados também dependem de TRNGs internos testados. 

A qualidade da aleatoriedade passa nas avaliações NIST SP800-22 e FIPS-140-2, garantindo a imprevisibilidade das chaves.

As carteiras de software OneKey utilizam PRNGs criptograficamente seguros ao nível do sistema operativo. As carteiras de desktop e navegador dependem de APIs WASM do Chromium, enquanto as carteiras móveis utilizam CSPRNGs ao nível do sistema. Esta configuração mantém uma robusta integridade criptográfica. A OneKey aconselha o uso de carteiras físicas para armazenamento de ativos a longo prazo.

A empresa destacou que a qualidade da aleatoriedade da carteira de software depende do sistema operativo e hardware do dispositivo. Se comprometida, a entropia poderia enfraquecer, potencialmente afetando a segurança. 

A OneKey publicou avaliações detalhadas de entropia e arquivos de certificação para verificação do utilizador.

Para investidores de criptomoedas, a conclusão é clara: as carteiras físicas OneKey fornecem um ambiente seguro enquanto certas bibliotecas mais antigas permanecem vulneráveis. Atualizações regulares e cautela com mnemónicas são críticas. 

O post 120K Chaves Bitcoin em Risco, OneKey Confirma Segurança da Carteira Física apareceu primeiro no Blockonomi.