Milk Sad -tapauksessa paljastunut haavoittuvuus ei vaikuta minkään OneKey-laitteisto- tai ohjelmistolompakon muisti- tai yksityisen avaimen turvallisuuteen. Haavoittuvuuden yleiskatsaus Ongelma sai alkunsa Libbitcoin Explorer (bx) 3.x:stä, joka loi satunnaislukuja käyttämällä Mersenne Twister-32 -algoritmia, joka oli kylvetty vain järjestelmän ajan mukaan. Koska siementila oli rajoitettu 2³²:n arvoihin, luodut satunnaisluvut olivat ennustettavissa ja alttiita raa'an voiman laskennalle. Vaikutusalue • Trust Wallet -laajennus v0.0.172 – v0.0.183 • Trust Wallet Core ≤ v3.1.1 (pois lukien v3.1.1) • Mikä tahansa lompakko – laitteisto tai ohjelmisto – johon on integroitu Libbitcoin Explorer (bx) 3.x tai Trust Wallet Core ≤ v3.1.1 (paitsi 3.1.1) Tekninen analyysi Libbitcoin Explorer (bx) 3.x kärsii vakavasta virheestä satunnaislukujen luomisessa. Se käyttää epävarmaa Mersenne Twister-32 -pseudosatunnaislukugeneraattoria (PRNG) ja luottaa yksinomaan 32-bittiseen järjestelmäaikaiseen siemeneen. Keskeisiä kysymyksiä ovat: • Siemen on johdettu järjestelmän ajasta, joten hyökkääjät voivat osittain ennustaa sen arvon. • Siementila on vain 2³², mikä mahdollistaa kaikkien mahdollisten siementen läpikäymisen raa'alla voimalla lyhyessä ajassa. Näitä heikkouksia hyödyntämällä hyökkääjä voi rekonstruoida siemenen likimääräisen sukupolviajan perusteella, toistaa saman PRNG-tulostussekvenssin ja siten johtaa lompakon yksityisen avaimen. Koska siementila on niin pieni, tehokas henkilökohtainen tietokone voi luetella kaikki mahdolliset siemenet muutamassa päivässä, jolloin hyökkääjät voivat ennustaa mielivaltaisissa ajankohdissa luotuja yksityisiä avaimia ja varastaa omaisuutta suuressa mittakaavassa. OneKey-tietoturvan arviointi 1. Laitteiston lompakot ...