120 Bin Bitcoin Anahtarı Tehlikede: Popüler Cüzdanlarda Ciddi Güvenlik Açığı Tespit Edildi!

OneKey’in uyarısına göre Libbitcoin Explorer (bx) 3.x sürümlerindeki zayıf rastgele sayı üretimi, Mersenne Twister-32 ve yalnızca 2³² boyutunda sistem zamanı tohumuna dayandığı için özel anahtarların tahmin edilebilir hale gelmesine imkan vermiş olabilir.

Olayın teknik kökeni Libbitcoin Explorer (bx) 3.x‘in güvenli olmayan PRNG kullanımına dayanmakta olduğunu belirten OneKey, bu yöntemin sistem zamanını tohum olarak kullandığını ve dolayısıyla tohum uzayının sadece 2³² değerle sınırlı kaldığını bildirdi. Bu durum sayesinde saldırganların anahtar üretim zamanına dair yaklaşık bir tahminle PRNG dizisini yeniden üretebileceğini ve özel anahtarları türetebileceğini açıkladı. Etkilenen yazılımlar arasında Trust Wallet Extension v0.0.172–v0.0.183 ve Trust Wallet Core ≤ v3.1.1 (v3.1.1 hariç) sayıldı.

Riski nasıl çalıştığını açıklamak gerekirse, Mersenne Twister-32 kriptografik amaçlı tasarlanmadığı için çıktıları tahmin edilebilir kalmakta olduğunu ve 2³² tohumun yüksek performanslı donanımlarla günler içinde taranabileceğini OneKey söyledi. Böyle bir brute-force denemesiyle belirli bir zaman aralığında üretilen anahtarların keşfedilebileceğini vurguladı.

Etkilenen cüzdanlar ve OneKey’in duruşu

OneKey, kendi donanım cüzdanlarının Secure Element (SE) ve True Random Number Generator (TRNG) kullandığını ve bu yüzden etkilenmediğini bildirdi. Şirket, SE’nin EAL6+ sertifikalı olduğunu ve yazılım platformları için yapılan rastgelelik testlerinin NIST SP800-22 ile FIPS-140-2 standartlarına uygun çıktığını açıkladı. Yazılım cüzdanlarının ise işletim sistemine bağlı CSPRNG çağrıları kullandığını, ancak işletim sistemi veya tarayıcı kompromisi durumunda entropinin zayıflayabileceğini OneKey belirtti.