Зловмисники викрали понад $900 000 через вразливість у Libbitcoin

Нещодавно виявлена вразливість у бібліотеці Libbitcoin Explorer 3.x дозволила викрасти понад $900 000 у біткоїні, йдеться у звіті компанії SlowMist, що займається безпекою блокчейну. Вразливість також може вплинути на користувачів Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash і Zcash, які використовують Libbitcoin для створення облікових записів.

Libbitcoin – це реалізація гаманця Bitcoin, яку розробники та валідатори іноді використовують для створення Bitcoin та інших криптовалютних рахунків. Згідно з офіційним сайтом, його використовують “Airbitz (мобільний гаманець), Bitprim (інтерфейс розробника), Blockchain Commons (децентралізований гаманець), Cancoin (децентралізована біржа)” та інші додатки. SlowMist не уточнив, які саме додатки, що використовують Libbitcoin, є вразливими.

Згідно з повідомленням, Libbitcoin Explorer має несправний механізм генерації псевдовипадкових чисел, що дозволяє зловмисникам підбирати сід-фрази. В результаті зловмисники скористалися цією вразливістю, щоб викрасти криптовалюту на суму понад $900 000 станом на 10 серпня.

У SlowMist підкреслили, що під час однієї з атак було вкрадено понад 9,7441 BTC (приблизно $278,318). Компанія стверджує, що “заблокувала” адресу, маючи на увазі, що команда зв’язалася з біржами, щоб перешкодити зловмиснику перевести кошти в готівку. Команда також заявила, що відстежуватиме адресу на випадок, якщо кошти будуть переведені в інше місце.

Дослідники з SlowMist створили інформаційний вебсайт з поясненням вразливості. Вони пояснили, що лазівка з’являється, коли користувачі використовують команду “bx seed” для генерації seed гаманця. Ця команда “використовує генератор псевдовипадкових чисел (PRNG), ініціалізований 32 бітами системного часу”, якому бракує достатньої випадковості, і тому він іноді генерує один і той самий ключ для декількох осіб.

Дослідники стверджують, що виявили вразливість, коли до них звернувся користувач Libbitcoin, чиї біткоїни загадково зникли 21 липня. Коли він зв’язався з іншими користувачами Libbitcoin, то стало відомо, що в інших користувачів також зникає криптовалюта.

Нагадаємо, що Fireblocks виявили вразливості нульового дня у MPC гаманцях.