Milk Sad и Libbitcoin Explorer: больше чем «молочная грусть» — $900 000 пропали

Недавно выявленная уязвимость в библиотеке Libbitcoin Explorer 3.x позволила злоумышленникам похитить более 900 000 долларов у пользователей биткойнов, согласно отчёту компании SlowMist, специализирующейся на обеспечении безопасности блокчейна. Уязвимость также может повлиять на пользователей Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash и Zcash, которые используют Libbitcoin для создания учетных записей.

«Предупреждение безопасности SlowMist. Недавно Distrust обнаружил серьезную уязвимость, затрагивающую криптовалютные кошельки, использующие версии Libbitcoin Explorer 3.x. Эта уязвимость позволяет злоумышленникам получить доступ к закрытым ключам кошелька, используя генератор псевдослучайных чисел (PRNG) Mersenne Twister, что приводит к реальным последствиям», — сообщили в SlowMist (@SlowMist_Team) 10 августа 2023 г.

Libbitcoin — это реализация биткойн-кошелька, которую разработчики и валидаторы иногда используют для создания учетных записей в биткойне (BTC) и других криптовалютах. На официальном сайте говорится, что он используется «Airbitz (мобильный кошелек), Bitprim (интерфейс разработчика), Blockchain Commons (идентификация децентрализованного кошелька), Cancoin (децентрализованная биржа)» и другими приложениями. SlowMist не уточнял, какие приложения, использующие Libbitcoin, подвержены уязвимости.

Уязвимость, получившая название «Milk Sad», была впервые обнаружена командой кибербезопасности «Distrust». Об этом 7 августа было сообщено в базу данных уязвимостей кибербезопасности CEV.

Сообщается, что Libbitcoin Explorer имеет дефектный механизм генерации ключей, который позволяет хакерам угадывать приватные ключи. В результате хакеры использовали эту уязвимость, чтобы похитить криптовалюту на сумму более 900 000 долларов по состоянию на 10 августа.

SlowMist отметил, что одна из атак привела к похищению более 9,7441 BTC (около 278 318 долларов США). Компания заявила, что «заблокировала» адрес, то есть связалась с биржами, чтобы не дать хакеру вывести средства. Команда также заявила, что будет следить за адресом на случай, если средства будут перемещены в другое место.

Четыре члена команды Distrust и восемь внешних консультантов по безопасности, которые утверждают, что помогли найти уязвимость, создали информационный сайт, на котором объясняют уязвимость. Они рассказали, что проблема возникает, когда пользователи используют команду «bx seed» для создания seed-фразы кошелька. Эта команда «использует генератор псевдослучайных чисел Mersenne Twister (PRNG), инициализированный 32 битами системного времени», который не обеспечивает достаточной случайности и иногда создает одну и ту же seed-фразу для разных людей.

Исследователи также сообщили, что они обнаружили уязвимость, когда пользователь Libbitcoin обратился к ним за помощью, так как его BTC таинственным образом исчезли 21 июля. Путем расследования они обнаружили, что и другие пользователи Libbitcoin столкнулись с потерей средств.

Эрик Воскуил, член Института Libbitcoin, сказал, что команда bx seed «предоставляется для удобства, когда инструмент используется для демонстрации поведения, требующего энтропии», и не рекомендуется для использования в производственных кошельках.

«Если люди действительно использовали его для заполнения ключей производства (в отличие, например, от игры в кости), то предупреждения недостаточно», — заявил Воскуил. В этом случае: «Мы, вероятно, внесем некоторые изменения в течение следующих нескольких дней, чтобы усилить предупреждение против использования в производственной среде или полностью удалим команду».