١٢٠ ألف مفتاح بيتكوين في خطر، OneKey يؤكد سلامة المحفظة الباردة

ملخص:

• استخدم Libbitcoin bx 3.x خوارزمية Mersenne Twister-32 RNG الضعيفة، مما عرّض حوالي 120 ألف مفتاح خاص للبيتكوين.
• كانت إصدارات Trust Wallet 0.0.172-0.0.183 و Core ≤3.1.1 عرضة لهجمات القوة الغاشمة.
• تقوم محافظ OneKey الأجهزة بإنشاء المفاتيح عبر عنصر آمن مع مولد أرقام عشوائية حقيقي، وهي آمنة تشفيريًا بالكامل.
• تعتمد محافظ OneKey البرمجية على CSPRNG على مستوى نظام التشغيل لضمان عشوائية عالية الجودة لإنشاء المفاتيح الخاصة.
  

أثار تنبيه أمني حديث للعملات المشفرة إنذارات بشأن احتمال تعرض حوالي 120,000 مفتاح خاص للبيتكوين. ينبع الضعف من Libbitcoin Explorer (bx) 3.x، الذي استخدم توليدًا متوقعًا للأرقام العشوائية. 

وأفيد أن Trust Wallet والمنتجات الأخرى التي تدمج bx 3.x قد تأثرت. أوضحت OneKey أن محافظها، سواء الأجهزة أو البرمجيات، تظل غير متأثرة. تؤكد التقييمات الأمنية أن OneKey تستخدم معايير تشفير قوية لحماية أصول المستخدمين.

عيب Libbitcoin يعرض آلاف مفاتيح البيتكوين للخطر

أشار باحثو الأمن إلى وجود عيب خطير في Libbitcoin Explorer 3.x. استخدم البرنامج خوارزمية Mersenne Twister-32 المبذورة فقط بواسطة وقت النظام. نظرًا لأن مساحة البذور هي فقط 2³²، يمكن للمهاجمين التنبؤ بالأرقام العشوائية. 

سلط Wu Blockchain الضوء على أن العيب يمكن أن يكشف حوالي 120,000 مفتاح خاص للبيتكوين.

تأثرت امتدادات Trust Wallet v0.0.172-0.0.183 وإصدارات Core حتى 3.1.1. واجهت المحافظ الأخرى التي تستخدم نفس المكتبات أيضًا مخاطر محتملة. تسمح الثغرة للمهاجمين بإعادة بناء بذرة PRNG واشتقاق المفاتيح الخاصة. 

يمكن لجهاز كمبيوتر قياسي عالي الأداء تعداد جميع البذور المحتملة في غضون أيام.

عالجت OneKey هذه المخاوف، موضحة أن منتجاتها لم تتأثر أبدًا. أكدت OneKey أن حادثة Milk Sad لم تؤثر على أي محفظة أجهزة أو برمجيات. قام فريق الأمان بتقييم الوضع وأكد عدم تعرض أي مفاتيح خاصة.

يحذر الباحثون المستخدمين من عدم استيراد العبارات الاسترجاعية من محافظ البرمجيات إلى محافظ الأجهزة. قد يؤدي القيام بذلك إلى تقليل قوة التشفير للمفاتيح. يتم تشجيع مستخدمي إصدارات Trust Wallet المتأثرة على التحديث فورًا.

معايير أمان وعشوائية محفظة OneKey

تقوم محافظ OneKey الأجهزة بإنشاء المفاتيح باستخدام عنصر آمن مع مولد أرقام عشوائية حقيقي. تم اعتماد SE بشهادة EAL6+ ويلبي معايير التشفير الدولية. تعتمد الأجهزة القديمة أيضًا على TRNGs داخلية مختبرة. 

تجتاز جودة العشوائية تقييمات NIST SP800-22 و FIPS-140-2، مما يضمن عدم إمكانية التنبؤ بالمفتاح.

تستخدم محافظ OneKey البرمجية مولدات أرقام شبه عشوائية آمنة تشفيريًا على مستوى نظام التشغيل. تعتمد محافظ سطح المكتب والمتصفح على واجهات برمجة تطبيقات Chromium WASM، بينما تستخدم محافظ الجوال CSPRNGs على مستوى النظام. يحافظ هذا الإعداد على سلامة تشفير قوية. تنصح OneKey باستخدام محافظ الأجهزة للتخزين طويل المدى للأصول.

أبرزت الشركة أن جودة عشوائية محفظة البرمجيات تعتمد على نظام التشغيل والأجهزة للجهاز. إذا تم اختراقها، يمكن أن تضعف الإنتروبيا، مما قد يؤثر على الأمان. 

نشرت OneKey تقييمات مفصلة للإنتروبيا وملفات الشهادات للتحقق من المستخدم.

بالنسبة لمستثمري العملات المشفرة، الاستنتاج واضح: توفر محافظ OneKey الأجهزة بيئة آمنة بينما تظل بعض المكتبات القديمة عرضة للخطر. التحديثات المنتظمة والحذر مع العبارات الاسترجاعية أمر بالغ الأهمية. 

ظهر المنشور 120 ألف مفتاح بيتكوين في خطر، OneKey تؤكد سلامة محفظة الأجهزة لأول مرة على Blockonomi.