Unciphered, ilk BitcoinJS cüzdanlarındaki kritik güvenlik açığını tespit etti
Unciphered adlı bir siber güvenlik girişimi, Bitcoin Cüzdan oluşturmaya yönelik bir yazılım olan BitcoinJS kullanılarak oluşturulan 2011-2015 ortalarından itibaren kripto para cüzdanlarında kritik bir güvenlik açığı ortaya çıktı. Milyarlarca dolarlık dijital varlığı etkileyebilecek bu güvenlik açığı, şirket tarafından 22 ay süren kapsamlı bir araştırma sırasında keşfedildi.
Güvenlik açığı, Unciphered’in Blockchain.com bitcoin cüzdanına erişemeyen bir müşteriye yardım ederken keşfedildi. Sorun, JSBN javascript kütüphanesindeki SecureRandom işlevinden kaynaklanıyor ve şu anda büyük tarayıcıların Math.random işlevi uygulamalarındaki zayıflıklar nedeniyle daha da kötüleşiyor.
SecureRandom işlevinin birincil rolü, güvenli Bitcoin özel anahtarları oluşturmak için gereken rastgele sayıları üretmek üzere entropiyi toplamaktır. Ancak, yetersiz entropi toplama ve Sözde Rastgele Sayı Üreteci’ndeki (PRNG) kusurlar nedeniyle, işlev gerekli 256 bitlik rastgeleliği sağlayamadı. Sonuç olarak, bazı cüzdanlar, anahtar materyalin kötü niyetli aktörler tarafından alınabileceği saldırılara karşı daha hassastır.
Yeni cüzdanların ek entropi kaynakları içermesi ve güvenlik önlemlerini artırması nedeniyle bu kusurun oluşturduğu risk zamanla bir miktar azaldı. Ancak bu güvenlik açığının potansiyel etkisi oldukça ciddi ve yalnızca Bitcoin’i değil aynı zamanda dogecoin, litecoin ve zcash tabanlı cüzdanları da etkiliyor. Üstelik o yıllarda kodunu BitcoinJS’den alan tüm hizmetler ve projeler de risk altında olabilir.
Bu makale yapay zeka yardımıyla oluşturulmuş, bir editör tarafından çevrilmiş ve incelenmiştir. Daha fazla bilgi için Şartlar ve Koşullarımıza bakın.