비트코인 개인 키

비트코인 개인 키 생성 명령어 도구 “bx seed”에 약한 난수성의 중대한 취약점이 존재하며, 현재 수정되었습니다

ChainCatcher 메시지에 따르면, milksad.info 팀은 7월 21일 비트코인 libbitcoin-explorer(명령줄 도구 bx)에서 "milk sad"라는 이름의 중대한 취약점을 발견했다고 발표했습니다. 현재 GitHub 페이지에는 해당 취약점이 오늘 수정되었으며 "bx seed" 명령이 삭제되었다고 표시되어 있습니다."bx seed" 도구는 니모닉을 생성할 때 시스템 시간만을 랜덤성의 출처로 사용하므로 "bx seed"는 약 40억 개의 니모닉 중 하나만 생성할 수 있으며, 공격자는 이 40억 개의 니모닉을 쉽게 재생성할 수 있습니다. 해당 팀은 "bx seed" 엔트로피를 기반으로 하여 활동성이 높은 비트코인 지갑이 2600개 이상 발견되었으며, 그 중 2018년에도 유사한 소액 입금이 있었습니다. Cake Wallet과 Trust Wallet에서도 유사한 취약점이 발견되었고, 다른 지갑은 해당 취약점의 영향을 받지 않았습니다.해당 취약점은 5월 3일 해커에 의해 이용되었으며, 가장 심각한 도난 사건은 7월 12일에 발생하여 총 29.65 BTC가 도난당했으며, 이는 약 87만 달러에 해당합니다. 해당 문서에 따르면, 최소 약 90만 달러의 도난 자산이 이전되었습니다. 또한, BTC뿐만 아니라 ETH, XRP, DOGE, SOL, LTC, BCH, ZEC 토큰도 도난당한 것으로 확인되었습니다. 해당 문서는 기술적 취약점의 세부 정보를 Libbitcoin 팀에 전달했을 때, 두 번의 응답에서 이를 취약점으로 보지 않는다고 밝혔습니다. 또한, "bx seed"는 《Mastering Bitcoin》이라는 책에도 등장하며, 이 책은 이전에 "bx seed"가 안전한 랜덤 수를 생성할 수 없다는 경고를 하지 않았고, milksad 팀은 수정 작업을 위해 해당 책의 저자에게 통보했습니다.
체인캐처 혁신가들과 함께하는 Web3 세상 구축