Libbitcoin, Mersenne и BTC: Как уязвимость раскрыла $15 миллиардов в криптовалютных рисках

Понимание уязвимости Libbitcoin Explorer: Критическая ошибка в криптографической безопасности

Криптовалютная экосистема столкнулась с серьезной проблемой безопасности после обнаружения уязвимости в библиотеке Libbitcoin Explorer (bx) версии 3.x. Эта ошибка раскрыла около 120,000 приватных ключей Bitcoin (BTC), вызвав тревогу по поводу безопасности кошельков и криптографических практик. Корень проблемы заключался в использовании предсказуемого алгоритма генерации случайных чисел, Mersenne Twister-32, который делал генерацию приватных ключей детерминированной и уязвимой для атак методом перебора. В этой статье рассматриваются технические причины, последствия и уроки, извлеченные из этого критического инцидента.

Технические причины: как Mersenne Twister-32 скомпрометировал безопасность

В основе уязвимости лежал алгоритм Mersenne Twister-32, генератор псевдослучайных чисел (PRNG), который использовал системное время в качестве начального значения. Хотя Mersenne Twister широко используется в некриптографических приложениях, его детерминированная природа делает его непригодным для криптографических целей. Использование системного времени в качестве начального значения сделало генерацию приватных ключей предсказуемой, что позволило злоумышленникам взломать ключи за считанные дни с использованием стандартного оборудования.

Этот инцидент подчеркивает важность истинной случайности в криптографических системах. Предсказуемые приватные ключи могут привести к катастрофическим финансовым потерям, как это было продемонстрировано в данном случае.

Влияние на кошельки и затронутые версии

Уязвимость имела далеко идущие последствия, затронув несколько кошельков, которые использовали библиотеку Libbitcoin Explorer 3.x. Были затронуты следующие кошельки и их версии:

• Trust Wallet Extension: версии с 0.0.172 по 0.0.183

• Trust Wallet Core: версии до 3.1.0 (исключая 3.1.1)

• Другие кошельки, использующие Libbitcoin Explorer 3.x

Пользователи этих кошельков столкнулись с риском компрометации приватных ключей, что могло привести к потере средств. По меньшей мере $900,000 в криптовалюте было украдено через несколько блокчейнов, включая BTC, ETH, XRP, DOGE, SOL, LTC, BCH и ZEC.

Роль правоохранительных органов в возврате активов

Интересно, что правоохранительные органы были одними из первых, кто использовал эту уязвимость. Они применили её для возврата около 120,000 BTC, связанных с уголовными расследованиями. Эти активы оценивались в $3.7 миллиарда в 2020 году и почти в $15 миллиардов к 2025 году. Этот случай подчеркивает двойственную природу криптографических уязвимостей: несмотря на значительные риски, они также позволили властям вернуть украденные или незаконно полученные активы.

Уязвимость «Milk Sad»: человеческий аспект

Уязвимость получила название «Milk Sad» из-за первых двух слов в seed-фразе, сгенерированной с использованием ошибочного процесса рандомизации. Этот необычный источник названия добавляет человеческий аспект к технической проблеме, привлекая внимание к важности безопасных криптографических практик.

Критика документации и предупреждений разработчиков Libbitcoin

Команда Libbitcoin подверглась критике за недостаточные предупреждения о рисках использования псевдослучайной инициализации. В документации лишь слабо упоминалось, что такие практики «могут привести к криптографической уязвимости», но не подчеркивались возможные последствия. Этот недочет позволил разработчикам кошельков неосознанно внедрить небезопасные практики, подвергая пользователей риску.

Уроки для криптосообщества: важность случайности

Этот инцидент служит ярким напоминанием о критической роли случайности в криптографических системах. Предсказуемые приватные ключи могут привести к разрушительным финансовым потерям, как это было в данном случае. Чтобы минимизировать такие риски, криптосообщество должно уделять приоритетное внимание тщательным проверкам безопасности и внедрению лучших практик при разработке кошельков.

Рекомендации по безопасному использованию кошельков

Для защиты активов и предотвращения подобных уязвимостей пользователям криптовалют рекомендуется следовать следующим лучшим практикам:

1. Используйте аппаратные кошельки: Аппаратные кошельки с чипами Secure Element (SE) и генераторами истинных случайных чисел (TRNG) обеспечивают надежную криптографическую безопасность. Например, OneKey подтвердил, что их кошельки не были затронуты уязвимостью Libbitcoin благодаря использованию SE и TRNG.

2. Выбирайте кошельки с проверенной безопасностью: Используйте кошельки с хорошей репутацией и регулярными обновлениями.

3. Следите за обновлениями программного обеспечения: Регулярно обновляйте программное обеспечение кошельков, чтобы получать последние исправления безопасности.

4. Избегайте кошельков с псевдослучайной инициализацией: Убедитесь, что ваш кошелек использует безопасный генератор случайных чисел для создания приватных ключей.

Широкие последствия для криптографической безопасности

Уязвимость Libbitcoin подчеркивает необходимость строгих криптографических стандартов и тщательных проверок безопасности в криптовалютной сфере. Разработчики должны уделять приоритетное внимание безопасным практикам, а пользователи должны оставаться информированными и бдительными. Извлекая уроки из таких инцидентов, криптосообщество может создать более безопасную и устойчивую экосистему.

Заключение: предостерегающая история для криптомира

Уязвимость Libbitcoin Explorer, связанная с использованием алгоритма Mersenne Twister-32, выявила критические слабости в криптографических практиках. Хотя ошибка привела к значительным финансовым потерям, она также подчеркнула важность случайности и безопасных методов разработки. Используя аппаратные кошельки, оставаясь информированными и уделяя приоритетное внимание безопасности, пользователи криптовалют могут защитить свои активы и способствовать созданию более безопасной блокчейн-экосистемы.