A empresa de segurança de blockchain SlowMist publicou uma postagem de blog de advertência, alertando os usuários de criptomoedas sobre uma vulnerabilidade crítica descoberta na versão 3.x do amplamente utilizado Libbitcoin Explorer.

Essa falha de segurança gerou preocupações sobre a segurança de várias carteiras de criptomoedas, levando a uma perda aproximada de US$ 900.000, de acordo com um relatório da Milk Sad. Curiosamente, paralelos foram traçados com vulnerabilidades passadas encontradas na Trust Wallet.

No cerne do problema, conforme descrito pela SlowMist, está em como o Libbitcoin Explorer implementou seu gerador de números pseudo-aleatórios (PRNG). Utilizando a técnica Mersenne twister e incorporando 32 bits do tempo do sistema como uma semente, essa implementação tornou os PRNGs suscetíveis a potenciais violações, colocando as chaves privadas dos usuários em risco.

Indivíduos que empregaram o Libbitcoin Explorer 3.x para gerar sementes de carteira de criptomoeda agora enfrentam potencial comprometimento de suas chaves privadas. Essa vulnerabilidade impacta várias moedas digitais, incluindo Ethereum, Bitcoin, Solana, Dogecoin, Litecoin, Zcash e Bitcoin Cash.

Vocês são a favor da equipe Libbitcoin de verdade? Vocês realmente acham que um aviso em um wiki do GitHub, editado há 6 anos e que parece não ter manutenção, com a frase "pode ​​introduzir" é o suficiente para informar os usuários sobre um comando "não deve ser usado em produção"? Transparência é a chave, e vocês falharam miseravelmente. https://t.co/op4MmoV3vy pic.twitter.com/Xc9QlI5byr

— sudo rm -rf –no-preserve-root / (@pcaversaccio) 10 de agosto de 2023

Uma faceta intrigante é que essa falha de segurança no Libbitcoin Explorer parece ter sido identificada na página do GitHub do projeto há aproximadamente seis anos. No entanto, esforços concretos para retificar o problema parecem estar faltando.

Este desenvolvimento trouxe à tona consultas substanciais sobre a segurança de ferramentas de blockchain amplamente utilizadas e atrasos no tratamento de tais vulnerabilidades críticas. Portanto, usuários e stakeholders contemplam a eficácia dos protocolos de segurança nessas plataformas proeminentes.

Além disso, esse incidente ressalta a indispensabilidade de auditorias de segurança completas dentro do blockchain e da criptomoeda. Além das repercussões financeiras imediatas, uma preocupação mais ampla gira em torno do potencial comprometimento dos dados do usuário e da confiabilidade dos principais participantes do setor.

A revelação dessa vulnerabilidade significativa na versão 3.x do Libbitcoin Explorer é um lembrete potente de que até mesmo plataformas bem estabelecidas são suscetíveis a desafios de segurança. Como resultado, a indústria é compelida a reavaliar sua postura em relação à revisão de código, resolução rápida de problemas e aplicação de patches de segurança.

Consequentemente, esse incidente traz atenção para as vulnerabilidades de segurança dentro de ferramentas específicas de blockchain e encoraja um reexame mais amplo das práticas de segurança da indústria. Além disso, enfatiza o papel crítico das medidas de segurança proativas na manutenção da confiança do usuário e na proteção de ativos dentro do cenário em evolução das criptomoedas e da tecnologia de blockchain.

A postagem Alerta de segurança do Blockchain: chaves privadas dos usuários comprometidas devido à vulnerabilidade do Libbitcoin Explorer apareceu primeiro no Coinfea.