Cüzdanlarda Güvenlik Açığı: 120 Bin Bitcoin Anahtarı Tehlikede

Son dönemlerde kripto para yatırımcılarının dikkatini çeken önemli bir güvenlik açığı, 120 bin Bitcoin anahtarının tehlikede olduğunu ortaya koydu. OneKey tarafından yapılan uyarıya göre, Libbitcoin Explorer (bx) 3.x sürümlerindeki zayıf rastgele sayı üretimi, özel anahtarların tahmin edilebilir hale gelmesine neden olabilecek ciddi bir tehdit oluşturuyor.

Libbitcoin Explorer (bx) 3.x, Mersenne Twister-32 algoritması ile yalnızca 2³² boyutunda sistem zamanı tohumuna dayanarak özel anahtar üretmektedir. Bu durum, saldırganların anahtar üretim zamanına dair bir tahminle, bu rastgele sayı dizisini yeniden üreterek özel anahtarları türetebileceklerini ortaya çıkarmaktadır. Bu güvenlik açığı özellikle Trust Wallet Extension v0.0.172–v0.0.183 ve Trust Wallet Core ≤ v3.1.1 (v3.1.1 hariç) gibi yazılımlar için geçerli.

OneKey, Mersenne Twister-32 algoritmasının kriptografik amaçlar için tasarlanmadığını ve çıktılarının tahmin edilebilir olduğunu vurguluyor. 2³² tohum değerinin, yüksek performanslı donanımlarla günler içinde taranabileceğini belirtmektedir. Böyle bir brute-force saldırısının, belirli bir zaman aralığında üretilen anahtarların keşfedilmesine olanak tanıyabileceği ifade edilmektedir.

Bu bağlamda OneKey, kendi donanım cüzdanlarının Secure Element (SE) ve True Random Number Generator (TRNG) kullandığını ve bu yüzden etkilenmediğini açıklamıştır. SE'nin EAL6+ sertifikaya sahip olduğunu ve yazılım platformları için yapılan rastgelelik testlerinin NIST SP800-22 ile FIPS-140-2 standartlarına uygun olarak gerçekleştirildiğini de vurgulamaktadır. Yazılım cüzdanları ise işletim sistemine bağlı CSPRNG çağrıları kullanmakta, fakat işletim sistemi veya tarayıcıdan gelebilecek bir saldırı durumunda entropinin zayıflayabileceği belirtilmektedir.

Bu güvenlik açığı, kripto para yatırımcılarının dikkatli olmaları gerektiğini ortaya koymaktadır. Yatırımcıların etkilenen cüzdanları kullanmamaları ve güvenli donanım cüzdanlarını tercih etmeleri, mevcut riskleri minimize edecektir. Unutulmamalıdır ki, kripto para dünyasında güvenlik, yatırımların sürdürülebilirliği için hayati öneme sahiptir.