Zranitelnost odhalená v incidentu Milk Sad nemá vliv na zabezpečení mnemotechnických pomůcek nebo soukromých klíčů žádné hardwarové nebo softwarové peněženky OneKey. Přehled chyby zabezpečení Problém pocházel z Libbitcoin Explorer (bx) 3.x, který generoval náhodná čísla pomocí algoritmu Mersenne Twister-32 nasazeného pouze systémovým časem. Vzhledem k tomu, že počáteční prostor byl omezen na hodnoty 2³², generovaná náhodná čísla byla předvídatelná a náchylná k výčtu hrubou silou. Dotčený rozsah • Rozšíření peněženky Trust Wallet v0.0.172 – v0.0.183 • Trust Wallet Core ≤ verze 3.1.1 (kromě verze 3.1.1) • Jakákoli peněženka – hardwarová nebo softwarová – která integrovala Libbitcoin Explorer (bx) 3.x nebo Trust Wallet Core ≤ v3.1.1 (kromě 3.1.1) Technická analýza Libbitcoin Explorer (bx) 3.x trpí závažnou chybou při generování náhodných čísel. Používá nezabezpečený generátor pseudonáhodných čísel (PRNG) Mersenne Twister-32 a spoléhá se výhradně na 32bitový systémový časový seed. Mezi hlavní problémy patří: • Seed je odvozen od systémového času, což útočníkům umožňuje částečně předvídat jeho hodnotu. • Prostor pro osivo je pouze 2³², což umožňuje průchod hrubou silou všech možných semen během krátké doby. Využitím těchto slabin může útočník rekonstruovat seed na základě přibližného času generování, reprodukovat stejnou výstupní sekvenci PRNG a odvodit tak soukromý klíč peněženky. Vzhledem k tomu, že počáteční prostor je tak malý, může vysoce výkonný osobní počítač vyjmenovat všechny možné počáteční kódy během několika dní, což útočníkům umožňuje předvídat soukromé klíče generované v libovolných časových bodech a krást aktiva ve velkém měřítku. Hodnocení zabezpečení OneKey 1. Hardwarové peněženky ...