Descobertas recentes revelaram uma vulnerabilidade significativa na carteira de criptomoedas Libbitcoin Explorer (bx).
Se você já gerou uma carteira cripto por meio deste software ou seguiu as orientações do livro “Mastering Bitcoin”, seus ativos digitais podem estar em perigo – ou pior ainda – já roubados.
Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude
Vulnerabilidade da Libbitcoin Explorer
Essa vulnerabilidade, designada CVE-2023-39910, revela uma fraqueza no subcomando bx seed, responsável pela geração de entropia de chave privada da carteira cripto. Surpreendentemente, descobriu-se que as versões Libbitcoin Explorer 3.x empregam o gerador de números pseudoaleatórios Mersenne Twister (PRNG), que é inicializado com 32 bits de tempo do sistema.
Dessa forma, em vez de criar uma senha única e segura para cada usuário, o software ocasionalmente gerava a mesma senha. Hackers identificaram essa fraqueza e começaram a drenar fundos das carteiras de usuários.
Vale ressaltar que a periculosidade da vulnerabilidade está na má geração de números criptográficos. Normalmente, um sistema seguro requer números grandes e imprevisíveis. Com um frágil gerador de números aleatórios, a criptografia torna-se praticamente inútil.
Portanto, em vez de ter segurança de carteira em níveis robustos como 128 bits, 192 bits ou 256 bits, ela cai para escassos 32 bits. Embora 4.294.967.296 (2 ^ 32) combinações únicas possam parecer enormes, não é muito trabalhoso para os computadores modernos quebrar. Com os avanços atuais da computação, um PC para jogos padrão pode pesquisar essas combinações em menos de 24 horas.
Embora existam diversas variações para teste, ainda é um período de tempo incrivelmente curto. Isso é especialmente verdadeiro quando um invasor pode subsequentemente obter controle total dos fundos de outro usuário, inspecionar transações de carteira anteriores e até mesmo assinar mensagens.
Como se proteger
Essa falha traz uma realidade assustadora. Não importa o quão seguro você armazene suas credenciais de carteira – seja digitalmente ou até mesmo como uma carteira de papel em um cofre de banco físico – seus ativos estão suscetíveis a roubo. Os registros mostram que esses ataques atingiram o pico por volta de 12 de julho. Outros sinais indicam que as explorações iniciais começaram no início de maio.
Figuras de renome na comunidade cripto expressaram preocupações. O CEO da Binance, Changpeng Zhao, disse:
“Carteiras de auto custódia não são isentas de riscos. Eu apoio a auto custódia, SE você souber o que está fazendo. Fique #SAFU!”
Enfatizando ainda mais o ponto crucial da vulnerabilidade, ele mencionou:
“Essa vulnerabilidade se deve ao gerador de números aleatórios que usa uma semente de 32 bits, que não é suficientemente aleatória contra crackers modernos, como GPUs. As carteiras Trustwallet e Binance não usam isso para a geração de frases iniciais.”
A vulnerabilidade encontrada na Libbitcoin Explorer é um lembrete severo de que, embora esta nova era de finanças e custódia de ativos ofereça muitas oportunidades, ela também apresenta imensos riscos. Qualquer pessoa que possui criptomoedas precisa garantir o uso de ferramentas confiáveis e se manter atualizado sobre possíveis vulnerabilidades de suas carteiras.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
