لا تؤثر الثغرة الأمنية التي تم الكشف عنها في حادثة Milk Sad على أمان الذاكرة أو المفتاح الخاص لأي محفظة أجهزة أو برامج OneKey. نظرة عامة على الثغرات الأمنية نشأت المشكلة من Libbitcoin Explorer (bx) 3.x ، والتي أنتجت أرقاما عشوائية باستخدام خوارزمية Mersenne Twister-32 المصنفة فقط بحلول وقت النظام. نظرا لأن مساحة البذور كانت محدودة بقيم 2³² ، فإن الأرقام العشوائية التي تم إنشاؤها كانت متوقعة وعرضة لتعداد القوة الغاشمة. النطاق المتأثر • تمديد محفظة الثقة v0.0.172 - الإصدار 0.0.183 • Trust Wallet Core ≤ v3.1.1 (باستثناء الإصدار 3.1.1) • أي محفظة - أجهزة أو برامج - مدمجة Libbitcoin Explorer (bx) 3.x أو Trust Wallet Core ≤ v3.1.1 (باستثناء 3.1.1) التحليل الفني يعاني Libbitcoin Explorer (bx) 3.x من عيب شديد في جيل الأرقام العشوائية. يستخدم مولد الأرقام العشوائية الزائفة Mersenne Twister-32 غير الآمن (PRNG) ويعتمد فقط على بذرة وقت النظام 32 بت. تشمل القضايا الرئيسية ما يلي: • البذرة مشتقة من وقت النظام ، مما يسمح للمهاجمين بالتنبؤ جزئيا بقيمتها. • تبلغ مساحة البذور 2³² فقط ، مما يتيح اجتياز جميع البذور الممكنة بالقوة الغاشمة في غضون فترة قصيرة. من خلال استغلال نقاط الضعف هذه ، يمكن للمهاجم إعادة بناء البذرة بناء على وقت التوليد التقريبي ، وإعادة إنتاج نفس تسلسل إخراج PRNG ، وبالتالي اشتقاق المفتاح الخاص للمحفظة. نظرا لأن مساحة البذور صغيرة جدا ، يمكن للكمبيوتر الشخصي عالي الأداء تعداد جميع البذور الممكنة في غضون أيام ، مما يسمح للمهاجمين بالتنبؤ بالمفاتيح الخاصة التي تم إنشاؤها في نقاط زمنية عشوائية وسرقة الأصول على نطاق واسع. تقييم أمان OneKey 1. محافظ الأجهزة ...