Hallazgos recientes revelaron una vulnerabilidad significativa en la reconocida herramienta de monedero de criptomonedas Libbitcoin Explorer (bx).
Si alguna vez generó un monedero a través de este software o siguió las instrucciones del libro “Mastering Bitcoin”, sus activos digitales podrían estar en peligro. O peor aún, pueden haver sido robados.
Esta vulnerabilidad, denominada CVE-2023-39910, revela una debilidad catastrófica en el subcomando bx seed responsable de la generación de entropía de la clave privada del nuevo monedero de criiptomonedas.
Sorprendentemente, se descubrió que las versiones 3.x de Libbitcoin Explorer emplean el generador de números pseudoaleatorios Mersenne Twister (PRNG), que se inicializa con 32 bits.
Entonces, en lugar de crear una contraseña única y segura para cada usuario, el software ocasionalmente generaba la misma contraseña.
Los actores maliciosos han identificado esta debilidad y han comenzado a drenar fondos de los monederos de los usuarios desprevenidos.
Cabe destacar que el peligro de la vulnerabilidad radica en la mala generación de números criptográficos. Por lo general, un sistema criptográfico seguro requiere números grandes e impredecibles. Con un generador de números aleatorios frágil, el cifrado se vuelve prácticamente inútil.
Por lo tanto, en lugar de tener la seguridad del monedero en niveles sólidos como 128 bits, 192 bits o 256 bits, se sumerge en unos escasos 32 bits.
Un giro inesperado en la política cripto sacude la relación entre Moscú y Washington. El…
Una tendencia inesperada está sacudiendo la industria de los videojuegos en México. Mientras las grandes…
Con el objetivo de consolidar su presencia en América Latina, la plataforma global de activos…
Ningún otro sector del ecosistema cripto mezcla tan bien la ironía con la especulación como…
En el ecosistema cripto global, la atención no siempre está en Bitcoin o Ethereum. Cada…
Los holders de Shiba Inu en México y otros mercados clave miran con atención un…