Unciphered isimli bir siber güvenlik teşebbüsü, Bitcoin cüzdanları oluşturmaya yönelik bir yazılım olan BitcoinJS kullanılarak oluşturulan 2011-2015 yılları ortasındaki kripto para cüzdanlarında kritik bir güvenlik açığı olduğunu ortaya çıkardı. Potansiyel olarak milyarlarca dolarlık dijital varlığı etkileyebilecek bu güvenlik açığı, firma tarafından 22 ay süren kapsamlı bir araştırma sırasında ortaya çıkarıldı.
Güvenlik açığı, Unciphered’in Blockchain.com bitcoin cüzdanına erişemeyen bir müşteriye yardımcı olduğu sırada ortaya çıktı. Sorun, JSBN javascript kütüphanesindeki SecureRandom fonksiyonundan kaynaklanıyor ve bu mühlet zarfında büyük tarayıcıların Math.random fonksiyonu uygulamalarında bulunan zayıflıklar nedeniyle daha da kötüleşiyor.
SecureRandom fonksiyonunun birincil rolü, inançlı Bitcoin özel anahtarları oluşturmak için gereken rastgele sayıları üretmek üzere entropi toplamaktır. Fakat, yetersiz entropi toplama ve Pseudo Random Number Generator’daki (PRNG) kusurlar nedeniyle, fonksiyon gerekli 256 bit rastgeleliği sağlayamadı. Sonuç olarak, birtakım cüzdanlar, anahtar malzemenin makus niyetli bireyler tarafından alınabileceği ataklara karşı daha hassastır.
Yeni cüzdanlar ek entropi kaynakları içerdiğinden ve güvenlik tedbirlerini artırdığından, bu kusurun sunduğu risk vakit içinde bir ölçü azalmıştır. Bununla birlikte, bu güvenlik açığının potansiyel tesiri kıymetlidir ve sırf bitcoin’i değil tıpkı vakitte dogecoin, litecoin ve zcash tabanlı cüzdanları da etkilemektedir. Dahası, o yıllarda kodlarını BitcoinJS’den türeten tüm hizmetler ve projeler de risk altında olabilir.
Bu makale yapay zekanın takviyesiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Kaide ve Şartlar kısmımıza bakın.