Devido a um bug conhecido na biblioteca Libbitcoin Explorer (bx) 3.x, mais de 120.000 carteiras de Bitcoin (BTC) globalmente podem ser hackeadas. Um princípio fraco de geração de números aleatórios facilita para potenciais malfeitores adivinharem frases-semente. Pesquisadores de segurança compartilham algumas etapas fáceis para proteger seus fundos.
Milhares de carteiras de Bitcoin (BTC) estão suscetíveis a ataques de força bruta.
Descoberta pela primeira vez em novembro de 2023, a vulnerabilidade na Libbitcoin Explorer (bx) 3.x ainda torna carteiras de BTC não custodiais suscetíveis a ataques de força bruta. Uma visão geral do vetor de hack potencial foi compartilhada pela equipe da carteira OneKey ontem, 17 de outubro de 2025.
A vulnerabilidade divulgada no incidente Milk Sad não afeta a segurança mnemônica ou de chaves privadas de qualquer carteira de hardware ou software OneKey. Visão Geral da Vulnerabilidade O problema se originou do Libbitcoin Explorer (bx) 3.x, que gerou números aleatórios usando o Mersenne… pic.twitter.com/BsqhFIeNsl
— OneKey (@OneKeyHQ) 17 de outubro de 2025
A biblioteca em questão — um conjunto de ferramentas de desenvolvimento de software para carteiras de Bitcoin (BTC) na linguagem de programação C++ — gerou números aleatórios usando o algoritmo Mersenne Twister-32 semeado apenas pelo tempo do sistema.
Como o espaço de sementes foi limitado a 2³² valores naquele caso, os números aleatórios gerados pareciam ser mais vulneráveis à enumeração de força bruta.
Como resultado, carteiras geradas com certas versões do Trust Wallet e diretamente com o Libbitcoin Explorer (bx) 3.x podem ser recuperadas por malfeitores. Em pouco tempo, os atacantes podem derivar chaves privadas:
Como o espaço de sementes é tão pequeno, um computador pessoal de alto desempenho pode enumerar todas as sementes possíveis em poucos dias, permitindo que atacantes prevejam chaves privadas geradas em pontos de tempo arbitrários e roubem ativos em grande escala.
Assim, a fraqueza no RNG, apesar de ser conhecida há dois anos, ainda afeta o público das carteiras on-chain de Bitcoin (BTC).
Três passos para tornar seus fundos seguros
Para evitar que as carteiras sejam atacadas, os usuários de endereços Bitcoin (BTC) não custodiais criados com ferramentas vulneráveis entre 2017-2023 devem mover seus fundos para outros armazenamentos, protegidos por tecnologia de Gerador de Números Aleatórios Pseudo-Aleatórios Criptograficamente Seguros (CSPRNG).
Além disso, a geração de novas frases de sementes — particularmente, baseadas nas regras BIP 39 — pode ser útil para aumentar a camada de segurança das carteiras de Bitcoin (BTC).
Então, é recomendável auditar todas as carteiras de papel ou hardware que possam ser afetadas pela vulnerabilidade — conhecida como o "Caso Milk Sad."
No caso de carteiras de software, os usuários devem sempre ter certeza de usar a versão mais recente do software e dos sistemas operacionais.