OneKey advierte sobre vulnerabilidad en biblioteca Libbitcoin Explorer (bx) 3.x
OneKey, una empresa especializada en hardware wallets, emitió recientemente un aviso sobre una vulnerabilidad relacionada con el incidente conocido como “Milk Sad”, que resultó en el descifrado de alrededor de 120,000 claves privadas de Bitcoin. En este caso, los atacantes explotaron claves privadas en un robo masivo de criptomonedas que tuvo lugar en julio de 2023.
Origen de la vulnerabilidad en Libbitcoin Explorer (bx) 3.x
Según el comunicado de OneKey, la falla tuvo su origen en la biblioteca Libbitcoin Explorer (bx) 3.x, utilizada para generar claves criptográficas. Esta biblioteca generaba números aleatorios a través del algoritmo Mersenne Twister-32, utilizando únicamente el tiempo del sistema para generar las semillas. La semilla es un valor inicial que el algoritmo utiliza para producir secuencias de números impredecibles.
El problema radicaba en que el algoritmo generaba la semilla basándose en el tiempo del sistema, es decir, la hora y el minuto exacto en que se generaba la clave. Debido a que el espacio de semillas estaba limitado a 2^32 valores (alrededor de 4,300 millones de posibilidades), los números generados eran predecibles y vulnerables a ataques de fuerza bruta. Un atacante podía realizar el ataque con una sola computadora en un día.
Impacto y medidas de mitigación
La vulnerabilidad afectaba específicamente a la extensión Trust Wallet en las versiones v0.0.172 a v0.0.183, Trust Wallet Core en versiones hasta v3.1.1 (excluyendo la v3.1.1), y cualquier wallet que integrara Libbitcoin Explorer (bx) 3.x o Trust Wallet Core ≤ v3.1.1 (exceptuando la v3.1.1). Sin embargo, OneKey aclaró que esta falla no comprometía la seguridad de las llaves privadas ni de los mnemónicos de sus wallets.
La empresa explicó que todas sus hardware wallets de nueva generación utilizan un Elemento Seguro (SE) con un Generador de Números Verdaderamente Aleatorios (TRNG) incorporado para la generación de claves, lo que garantiza un proceso completamente basado en hardware. Además, su aplicación de escritorio y la extensión para navegador aprovechan la interfaz WASM basada en Chromium, que utiliza como fuente de entropía el Generador de Números Pseudoaleatorios Criptográficamente Seguro (CSPRNG) del sistema operativo.
Recomendaciones de seguridad
OneKey recomienda el uso de hardware wallets para la gestión de activos a largo plazo y sugiere evitar importar mnemónicos generados en entornos de software, ya que podrían tener un nivel de aleatoriedad menor, lo que disminuiría la seguridad de las claves. La empresa asegura que todas sus plataformas han sido evaluadas con metodologías reconocidas como NIST SP800-22 y FIPS-140-2, cumpliendo con los estándares de aleatoriedad criptográfica.
Conclusión
Ante vulnerabilidades como la expuesta en este incidente, es importante diversificar los fondos y no concentrar todos los activos en una sola ubicación. Para aquellos interesados en aprender más sobre el funcionamiento de las wallets de bitcoin y cómo proteger sus claves, pueden consultar la Criptopedia de CriptoNoticias, diseñada tanto para usuarios principiantes como avanzados.
