Hallazgos recientes revelaron una vulnerabilidad significativa en la reconocida herramienta de monedero de criptomonedas Libbitcoin Explorer (bx).
Si alguna vez generó un monedero a través de este software o siguió las instrucciones del libro “Mastering Bitcoin”, sus activos digitales podrían estar en peligro. O peor aún, pueden haver sido robados.
Esta vulnerabilidad, denominada CVE-2023-39910, revela una debilidad catastrófica en el subcomando bx seed responsable de la generación de entropía de la clave privada del nuevo monedero de criiptomonedas.
Sorprendentemente, se descubrió que las versiones 3.x de Libbitcoin Explorer emplean el generador de números pseudoaleatorios Mersenne Twister (PRNG), que se inicializa con 32 bits.
Entonces, en lugar de crear una contraseña única y segura para cada usuario, el software ocasionalmente generaba la misma contraseña.
Los actores maliciosos han identificado esta debilidad y han comenzado a drenar fondos de los monederos de los usuarios desprevenidos.
Cabe destacar que el peligro de la vulnerabilidad radica en la mala generación de números criptográficos. Por lo general, un sistema criptográfico seguro requiere números grandes e impredecibles. Con un generador de números aleatorios frágil, el cifrado se vuelve prácticamente inútil.
Por lo tanto, en lugar de tener la seguridad del monedero en niveles sólidos como 128 bits, 192 bits o 256 bits, se sumerge en unos escasos 32 bits.
La fiebre del fútbol ya mueve conversaciones en Estados Unidos, México y Canadá, pero ahora…
Las pantallas financieras dejaron de tener pausas desde que la guerra entre Irán y Estados…
La música en blockchain ya dejó de ser una promesa experimental dentro del ecosistema Web3…
El Reino Unido comienza a reconsiderar parte de su estrategia regulatoria sobre activos digitales mientras…
El mercado cripto volvió a captar atención en Estados Unidos tras un fuerte aumento del…
La carrera por conectar las finanzas tradicionales con blockchain entró en una nueva etapa en…