Milk Sad インシデントで開示された脆弱性は、OneKey ハードウェアまたはソフトウェア ウォレットのニーモニックまたは秘密キーのセキュリティには影響しません。 脆弱性の概要 この問題は、システム時間のみでシードされたメルセンヌ ツイスター 32 アルゴリズムを使用して乱数を生成する Libbitcoin Explorer (bx) 3.x に起因していました。 シード空間は2³²の値に制限されていたため、生成された乱数は予測可能であり、ブルートフォース列挙に対して脆弱でした。 影響を受ける範囲 • トラストウォレット拡張機能 v0.0.172 – v0.0.183 • Trust Wallet Core ≤ v3.1.1 (v3.1.1 を除く) • Libbitcoin Explorer (bx) 3.x または Trust Wallet Core ≤ v3.1.1 (3.1.1 を除く) を統合したウォレット (ハードウェアまたはソフトウェア) テクニカル分析 Libbitcoin Explorer (bx) 3.x は、乱数生成に重大な欠陥を抱えています。 これは、安全でないメルセンヌ ツイスター-32 擬似乱数発生器 (PRNG) を使用し、32 ビットのシステム時間シードのみに依存します。 主な問題は次のとおりです。 • シードはシステム時間から派生するため、攻撃者はその値を部分的に予測できます。 - シードスペースはわずか2³²で、短時間で考えられるすべてのシードを総当たりでトラバースできます。 これらの弱点を悪用することで、攻撃者はおおよその生成時間に基づいてシードを再構築し、同じ PRNG 出力シーケンスを再現し、ウォレットの秘密鍵を導き出すことができます。 シードスペースが非常に小さいため、高性能のパーソナルコンピュータは数日以内に考えられるすべてのシードを列挙できるため、攻撃者は任意の時点で生成された秘密鍵を予測し、大規模な資産を盗むことができます。 OneKey セキュリティ評価 1. ハードウェアウォレット ...