Unciphered adlı bir siber güvenlik girişimi, Bitcoin cüzdanları oluşturmaya yönelik bir yazılım olan BitcoinJS kullanılarak oluşturulan 2011-2015 yılları arasındaki kripto para cüzdanlarında kritik bir güvenlik açığı olduğunu ortaya çıkardı. Potansiyel olarak milyarlarca dolarlık dijital varlığı etkileyebilecek bu güvenlik açığı, firma tarafından 22 ay süren kapsamlı bir araştırma sırasında ortaya çıkarıldı.
Güvenlik açığı, Unciphered’in Blockchain.com bitcoin cüzdanına erişemeyen bir müşteriye yardımcı olduğu sırada ortaya çıktı. Sorun, JSBN javascript kütüphanesindeki SecureRandom işlevinden kaynaklanıyor ve bu süre zarfında büyük tarayıcıların Math.random işlevi uygulamalarında bulunan zayıflıklar nedeniyle daha da kötüleşiyor.
SecureRandom işlevinin birincil rolü, güvenli Bitcoin özel anahtarları oluşturmak için gereken rastgele sayıları üretmek üzere entropi toplamaktır. Ancak, yetersiz entropi toplama ve Pseudo Random Number Generator’daki (PRNG) kusurlar nedeniyle, işlev gerekli 256 bit rastgeleliği sağlayamadı. Sonuç olarak, bazı cüzdanlar, anahtar materyalin kötü niyetli kişiler tarafından alınabileceği saldırılara karşı daha hassastır.
Yeni cüzdanlar ek entropi kaynakları içerdiğinden ve güvenlik önlemlerini artırdığından, bu kusurun sunduğu risk zaman içinde bir miktar azalmıştır. Bununla birlikte, bu güvenlik açığının potansiyel etkisi önemlidir ve yalnızca bitcoin’i değil aynı zamanda dogecoin, litecoin ve zcash tabanlı cüzdanları da etkilemektedir. Dahası, o yıllarda kodlarını BitcoinJS’den türeten tüm hizmetler ve projeler de risk altında olabilir.
Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.
