Wrażliwość ujawniona w incydencie Milk Sad nie wpływa na bezpieczeństwo mnemoniki ani klucza prywatnego żadnego portfela sprzętowego lub programowego OneKey. Przegląd Wrażliwości Problem pochodzi z Libbitcoin Explorer (bx) 3.x, który generował liczby losowe przy użyciu algorytmu Mersenne Twister-32, zainicjowanego tylko przez czas systemowy. Ponieważ przestrzeń nasion była ograniczona do 2³² wartości, generowane liczby losowe były przewidywalne i podatne na enumerację brute-force. Zakres Dotknięty • Trust Wallet Extension v0.0.172 – v0.0.183 • Trust Wallet Core ≤ v3.1.1 (z wyłączeniem v3.1.1) • Każdy portfel — sprzętowy lub programowy — który zintegrował Libbitcoin Explorer (bx) 3.x lub Trust Wallet Core ≤ v3.1.1 (z wyłączeniem 3.1.1) Analiza Techniczna Libbitcoin Explorer (bx) 3.x cierpi na poważną wadę w generowaniu liczb losowych. Używa niebezpiecznego generatora liczb pseudo-losowych (PRNG) Mersenne Twister-32 i polega wyłącznie na 32-bitowym nasieniu czasu systemowego. Kluczowe problemy obejmują: • Nasiono pochodzi z czasu systemowego, co pozwala atakującym częściowo przewidzieć jego wartość. • Przestrzeń nasion wynosi tylko 2³², co umożliwia brutalne przeszukiwanie wszystkich możliwych nasion w krótkim czasie. Wykorzystując te słabości, atakujący może odtworzyć nasiono na podstawie przybliżonego czasu generacji, powtórzyć tę samą sekwencję wyjściową PRNG i w ten sposób uzyskać klucz prywatny portfela. Ponieważ przestrzeń nasion jest tak mała, komputer osobisty o wysokiej wydajności może enumerować wszystkie możliwe nasiona w ciągu kilku dni, co pozwala atakującym przewidzieć klucze prywatne generowane w dowolnych punktach czasowych i kraść aktywa na dużą skalę. Ocena Bezpieczeństwa OneKey 1. Portfele Sprzętowe ...