Hallazgos recientes revelaron una vulnerabilidad significativa en la reconocida herramienta de monedero de criptomonedas Libbitcoin Explorer (bx).
Si alguna vez generó un monedero a través de este software o siguió las instrucciones del libro “Mastering Bitcoin”, sus activos digitales podrían estar en peligro. O peor aún, pueden haver sido robados.
Esta vulnerabilidad, denominada CVE-2023-39910, revela una debilidad catastrófica en el subcomando bx seed responsable de la generación de entropía de la clave privada del nuevo monedero de criiptomonedas.
Sorprendentemente, se descubrió que las versiones 3.x de Libbitcoin Explorer emplean el generador de números pseudoaleatorios Mersenne Twister (PRNG), que se inicializa con 32 bits.
Entonces, en lugar de crear una contraseña única y segura para cada usuario, el software ocasionalmente generaba la misma contraseña.
Los actores maliciosos han identificado esta debilidad y han comenzado a drenar fondos de los monederos de los usuarios desprevenidos.
Cabe destacar que el peligro de la vulnerabilidad radica en la mala generación de números criptográficos. Por lo general, un sistema criptográfico seguro requiere números grandes e impredecibles. Con un generador de números aleatorios frágil, el cifrado se vuelve prácticamente inútil.
Por lo tanto, en lugar de tener la seguridad del monedero en niveles sólidos como 128 bits, 192 bits o 256 bits, se sumerge en unos escasos 32 bits.
Brasil vuelve a sacudir el tablero cripto global con una propuesta que apunta a gran…
El mercado de criptomonedas vuelve a captar miradas este 13 de febrero, con movimientos moderados…
Un nuevo golpe al fraude digital sacude a la comunidad cripto en España. La Policía…
Un acceso inédito al mercado de valores La llegada de AZTECA1 pone en cuestión la…
La red Espresso activó un punto de inflexión dentro del ecosistema Ethereum. Con el lanzamiento…
El mercado de criptomonedas volvió a golpear a uno de sus actores más relevantes en…