Em um relatório recente, especialistas em segurança cibernética da Unciphered expuseram uma nova exploração chamada Randstorm, o que representa uma ameaça às carteiras Bitcoin criadas entre 2011 e 2015. Esta exploração permite a recuperação potencial de senhas, levando ao acesso não autorizado a um número substancial de carteiras em várias plataformas blockchain.
Uma análise da exploração Randstorm
Randstorm é descrito pela Unciphered como um termo cunhado para representar uma combinação de bugs, decisões de projeto, e alterações de API que, ao interagir, diminuir significativamente a qualidade dos números aleatórios produzidos pelos navegadores da web durante o período especificado (2011-2015). Estima-se que a vulnerabilidade impacte aproximadamente 1.4 milhões de bitcoins armazenados em carteiras geradas com chaves criptográficas potencialmente fracas. Usuários preocupados podem verificar a vulnerabilidade de suas carteiras em www.keybleed[.]com.
A gênese desta vulnerabilidade foi redescoberta pela empresa de recuperação de criptomoedas em janeiro 2022 enquanto ajudava um cliente não identificado sem acesso à sua carteira Blockchain.com. Embora inicialmente sinalizado pelo pesquisador de segurança “cetamina” no 2018, o problema ressurgiu, lançando luz sobre os riscos duradouros associados às primeiras carteiras Bitcoin.
BitcoinJS no centro da questão
A vulnerabilidade remonta ao uso de BitcoinJS, um pacote JavaScript de código aberto utilizado para desenvolver aplicativos de carteira de criptomoeda baseados em navegador. Randstorm explora especificamente a dependência do pacote no SecureRandom() função na biblioteca javascript JSBN, juntamente com fraquezas criptográficas nos navegadores da web’ implementação do Math.random() função predominante durante o 2011-2015 período. Notavelmente, Os mantenedores do BitcoinJS descontinuaram o uso do JSBN em março 2014.
A falta de entropia suficiente resultante destas vulnerabilidades abre a porta para potenciais ataques de força bruta, permitindo que atores mal-intencionados recuperem chaves privadas de carteira geradas com a biblioteca BitcoinJS ou seus projetos dependentes. Carteiras criadas antes de março 2012 são particularmente suscetíveis, destacando a urgência dos usuários avaliarem a segurança de seus ativos.
Esta descoberta ressalta a importância crítica de examinar minuciosamente as dependências de código aberto que alimentam a infraestrutura de software. Vulnerabilidades em bibliotecas fundamentais, como demonstrado no caso do Apache Log4j no final 2021, pode ter consequências de longo alcance, representando riscos significativos na cadeia de abastecimento. É importante notar que a falha nas carteiras criadas com este software persiste, a menos que os fundos sejam transferidos para uma nova carteira criada com software atualizado., enfatizando a necessidade de os usuários permanecerem vigilantes e tomarem medidas proativas para proteger seus ativos digitais.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: