Lỗ hổng được công bố trong sự cố Milk Sad không ảnh hưởng đến bảo mật cụm từ ghi nhớ hoặc khóa riêng của bất kỳ ví phần cứng hoặc phần mềm OneKey nào. Tổng quan về lỗ hổng Vấn đề bắt nguồn từ Libbitcoin Explorer (bx) 3.x, cái đã tạo ra các số ngẫu nhiên bằng cách sử dụng thuật toán Mersenne Twister-32 chỉ được khởi tạo bởi thời gian hệ thống. Bởi vì không gian hạt giống bị giới hạn ở 2³² giá trị, các số ngẫu nhiên được tạo ra có thể dự đoán và dễ bị tấn công bằng cách liệt kê brute-force. Phạm vi bị ảnh hưởng • Trust Wallet Extension v0.0.172 – v0.0.183 • Trust Wallet Core ≤ v3.1.1 (không bao gồm v3.1.1) • Bất kỳ ví nào—phần cứng hoặc phần mềm—đã tích hợp Libbitcoin Explorer (bx) 3.x hoặc Trust Wallet Core ≤ v3.1.1 (không bao gồm 3.1.1) Phân tích kỹ thuật Libbitcoin Explorer (bx) 3.x gặp phải một lỗi nghiêm trọng trong việc tạo số ngẫu nhiên. Nó sử dụng bộ sinh số ngẫu nhiên giả Mersenne Twister-32 không an toàn và chỉ dựa vào một hạt giống thời gian hệ thống 32-bit. Các vấn đề chính bao gồm: • Hạt giống được lấy từ thời gian hệ thống, cho phép kẻ tấn công dự đoán một phần giá trị của nó. • Không gian hạt giống chỉ có 2³², cho phép duyệt brute-force tất cả các hạt giống có thể trong một khoảng thời gian ngắn. Bằng cách khai thác những điểm yếu này, một kẻ tấn công có thể tái tạo hạt giống dựa trên thời gian tạo gần đúng, tái tạo cùng một chuỗi đầu ra PRNG, và do đó suy ra khóa riêng của ví. Bởi vì không gian hạt giống quá nhỏ, một máy tính cá nhân hiệu suất cao có thể liệt kê tất cả các hạt giống có thể trong vài ngày, cho phép kẻ tấn công dự đoán các khóa riêng được tạo ra tại các thời điểm tùy ý và đánh cắp tài sản trên quy mô lớn. Đánh giá bảo mật OneKey 1. Ví phần cứng ...