120K Claves de Bitcoin en Riesgo, OneKey Confirma la Seguridad de la Billetera Hardware

TLDR:

• Libbitcoin bx 3.x utilizó un generador de números aleatorios Mersenne Twister-32 débil, exponiendo aproximadamente 120k claves privadas de Bitcoin.
• Las versiones de Trust Wallet 0.0.172–0.0.183 y Core ≤3.1.1 eran vulnerables a ataques de fuerza bruta.
• Las billeteras hardware de OneKey generan claves a través de Secure Element con RNG verdadero, totalmente seguras criptográficamente.
• Las billeteras software de OneKey dependen de CSPRNG a nivel del sistema operativo, garantizando aleatoriedad de alta calidad para la generación de claves privadas.
  

Una reciente alerta de seguridad cripto ha generado alarmas sobre la posible exposición de alrededor de 120.000 claves privadas de Bitcoin. La vulnerabilidad proviene de Libbitcoin Explorer (bx) 3.x, que utilizaba una generación de números aleatorios predecible. 

Se informó que Trust Wallet y otros productos que integran bx 3.x se vieron afectados. OneKey aclaró que sus billeteras, tanto hardware como software, no se vieron afectadas. Las evaluaciones de seguridad confirman que OneKey emplea estándares criptográficos robustos para proteger los activos de los usuarios.

Fallo de Libbitcoin pone en riesgo miles de claves de Bitcoin

Investigadores de seguridad señalaron un fallo crítico en Libbitcoin Explorer 3.x. El software utilizaba un algoritmo Mersenne Twister-32 con semilla basada únicamente en el tiempo del sistema. Debido a que el espacio de semillas es solo 2³², los atacantes pueden predecir números aleatorios. 

Wu Blockchain destacó que el fallo podría exponer alrededor de 120.000 claves privadas de Bitcoin.

Las extensiones de Trust Wallet v0.0.172–0.0.183 y las versiones Core hasta 3.1.1 se vieron afectadas. Otras billeteras que utilizan las mismas bibliotecas también enfrentaron riesgos potenciales. La vulnerabilidad permite a los atacantes reconstruir la semilla PRNG y derivar claves privadas. 

Un PC estándar de alto rendimiento podría enumerar todas las posibles semillas en días.

OneKey abordó estas preocupaciones, aclarando que sus productos nunca se vieron afectados. OneKey enfatizó que el incidente Milk Sad no comprometió ninguna billetera hardware o software. Su equipo de seguridad evaluó la situación y confirmó que no se expusieron claves privadas.

Los investigadores advierten a los usuarios que no importen frases mnemónicas desde billeteras software a billeteras hardware. Hacerlo puede reducir la fortaleza criptográfica de las claves. Se recomienda a los usuarios de las versiones afectadas de Trust Wallet que actualicen inmediatamente.

Estándares de seguridad y aleatoriedad de OneKey Wallet

Las billeteras hardware de OneKey generan claves utilizando un Secure Element con un generador de números aleatorios verdadero. El SE está certificado EAL6+ y cumple con los estándares criptográficos internacionales. Los dispositivos heredados también dependen de TRNGs internos probados. 

La calidad de aleatoriedad pasa las evaluaciones NIST SP800-22 y FIPS-140-2, garantizando la imprevisibilidad de las claves.

Las billeteras software de OneKey utilizan PRNGs criptográficamente seguros a nivel del sistema operativo. Las billeteras de escritorio y navegador dependen de las API WASM de Chromium, mientras que las billeteras móviles utilizan CSPRNGs a nivel del sistema. Esta configuración mantiene una integridad criptográfica robusta. OneKey recomienda usar billeteras hardware para el almacenamiento de activos a largo plazo.

La empresa destacó que la calidad de la aleatoriedad de las billeteras software depende del sistema operativo y hardware del dispositivo. Si se compromete, la entropía podría debilitarse, afectando potencialmente la seguridad. 

OneKey publicó evaluaciones detalladas de entropía y archivos de certificación para verificación del usuario.

Para los inversores en criptomonedas, la conclusión es clara: las billeteras hardware de OneKey proporcionan un entorno seguro mientras que ciertas bibliotecas más antiguas siguen siendo vulnerables. Las actualizaciones regulares y la precaución con las frases mnemónicas son críticas. 

El artículo 120K claves de Bitcoin en riesgo, OneKey confirma la seguridad de la billetera hardware apareció primero en Blockonomi.