ビットコインの秘密鍵生成コマンドラインツール「bx seed」に重大な弱いランダム性の脆弱性が存在し、現在修正されました。

ChainCatcher のメッセージによると、milksad.info チームは 7 月 21 日にビットコインの libbitcoin-explorer（コマンドラインツール bx）に「milk sad」という重大な脆弱性が存在することを発見したと発表しました。現在、GitHub ページにはこの脆弱性が本日修正され、「bx seed」コマンドが削除されたことが表示されています。

「bx seed」ツールは、助記詞を生成する際にシステム時間のみをランダム性のソースとして使用するため、「bx seed」は約 40 億の助記詞のうちの 1 つしか生成できません。攻撃者はこの 40 億の助記詞を簡単に再生成できます。このチームは、「bx seed」エントロピーに基づく 2600 以上のアクティブなビットコインウォレットを発見しました。その中には 2018 年に類似の少額の預金がありました。Cake Wallet と Trust Wallet も同様の脆弱性があり、他のウォレットはこの脆弱性の影響を受けていません。

この脆弱性は 5 月 3 日にハッカーによって悪用され、最も深刻な盗難は 7 月 12 日に発生し、合計 29.65 BTC が盗まれ、約 87 万ドルの価値がありました。この文書によると、少なくとも約 90 万ドルの盗まれた資産が移転されたとされています。また、BTC だけでなく、ETH、XRP、DOGE、SOL、LTC、BCH、ZEC トークンも盗まれたことが確認されています。この文書によると、技術的な脆弱性の詳細情報を Libbitcoin チームに送信した際、彼らは 2 回の返信でこれを脆弱性とは考えていないと述べました。また、「bx seed」は『Mastering Bitcoin』という書籍にも登場しており、この書籍は以前に「bx seed」が安全なランダム数を生成できないことについてユーザーに警告していませんでした。milksad チームはこの書籍の著者に修正を通知しました。