Hallazgos recientes revelaron una vulnerabilidad significativa en la reconocida herramienta de monedero de criptomonedas Libbitcoin Explorer (bx).
Si alguna vez generó un monedero a través de este software o siguió las instrucciones del libro “Mastering Bitcoin”, sus activos digitales podrían estar en peligro. O peor aún, pueden haver sido robados.
Esta vulnerabilidad, denominada CVE-2023-39910, revela una debilidad catastrófica en el subcomando bx seed responsable de la generación de entropía de la clave privada del nuevo monedero de criiptomonedas.
Sorprendentemente, se descubrió que las versiones 3.x de Libbitcoin Explorer emplean el generador de números pseudoaleatorios Mersenne Twister (PRNG), que se inicializa con 32 bits.
Entonces, en lugar de crear una contraseña única y segura para cada usuario, el software ocasionalmente generaba la misma contraseña.
Los actores maliciosos han identificado esta debilidad y han comenzado a drenar fondos de los monederos de los usuarios desprevenidos.
Cabe destacar que el peligro de la vulnerabilidad radica en la mala generación de números criptográficos. Por lo general, un sistema criptográfico seguro requiere números grandes e impredecibles. Con un generador de números aleatorios frágil, el cifrado se vuelve prácticamente inútil.
Por lo tanto, en lugar de tener la seguridad del monedero en niveles sólidos como 128 bits, 192 bits o 256 bits, se sumerge en unos escasos 32 bits.
La evolución de las finanzas descentralizadas entra en una nueva etapa. Aave apuesta por ampliar…
ano logró regresar al top 10 por capitalización de mercado, impulsado por un repunte reciente…
El ecosistema cripto en Perú dejó de ser una promesa para convertirse en un mercado…
El avance cripto dejó de ser una tendencia pasajera y hoy redefine el mapa financiero…
El crecimiento del ecosistema cripto en Estados Unidos avanza con rapidez, pero la comprensión fiscal…
La presión por talento especializado ya alcanzó a las aulas en Estados Unidos, donde el…