Hallazgos recientes revelaron una vulnerabilidad significativa en la reconocida herramienta de monedero de criptomonedas Libbitcoin Explorer (bx).
Si alguna vez generó un monedero a través de este software o siguió las instrucciones del libro “Mastering Bitcoin”, sus activos digitales podrían estar en peligro. O peor aún, pueden haver sido robados.
Esta vulnerabilidad, denominada CVE-2023-39910, revela una debilidad catastrófica en el subcomando bx seed responsable de la generación de entropía de la clave privada del nuevo monedero de criiptomonedas.
Sorprendentemente, se descubrió que las versiones 3.x de Libbitcoin Explorer emplean el generador de números pseudoaleatorios Mersenne Twister (PRNG), que se inicializa con 32 bits.
Entonces, en lugar de crear una contraseña única y segura para cada usuario, el software ocasionalmente generaba la misma contraseña.
Los actores maliciosos han identificado esta debilidad y han comenzado a drenar fondos de los monederos de los usuarios desprevenidos.
Cabe destacar que el peligro de la vulnerabilidad radica en la mala generación de números criptográficos. Por lo general, un sistema criptográfico seguro requiere números grandes e impredecibles. Con un generador de números aleatorios frágil, el cifrado se vuelve prácticamente inútil.
Por lo tanto, en lugar de tener la seguridad del monedero en niveles sólidos como 128 bits, 192 bits o 256 bits, se sumerge en unos escasos 32 bits.
Un acceso inédito al mercado de valores La llegada de AZTECA1 pone en cuestión la…
La red Espresso activó un punto de inflexión dentro del ecosistema Ethereum. Con el lanzamiento…
El mercado de criptomonedas volvió a golpear a uno de sus actores más relevantes en…
El ecosistema cripto dio un nuevo paso hacia la adopción masiva con la integración de…
IONIX Chain ha entrado con fuerza al radar de los inversores en 2026. A la…
Una nueva ola de ventas golpeó al ecosistema cripto el11 de febrero, dejando a Zcash,…