Una vulnerabilidad recién descubierta en Libbitcoin Explorer 3.x, una biblioteca del protocolo, ha provocado el robo de más de $900k a holders de Bitcoin. La vulnerabilidad fue identificada por la firma de seguridad blockchain SlowMist, que también destacó que la vulnerabilidad podría afectar a los usuarios de Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash y otros que utilizan Libbitcoin para crear cuentas.
Libbitcoin es una biblioteca implementada en innumerables wallets de BTC que los desarrolladores y validadores utilizan para crear cuentas de Bitcoin y otras criptomonedas. SlowMist no destacó qué aplicaciones que utilizan Libbitcoin están afectadas por la vulnerabilidad. SlowMist declaró que el equipo de ciberseguridad, Distrust, fue inicialmente quien identificó la vulnerabilidad, que ahora se clasifica como la laguna de Milk Sad. Sin embargo, poco después de su descubrimiento, el 7 de Agosto se notificó a la base de datos de vulnerabilidades de ciberseguridad CEV.
PROFUNDIZANDO EN EL EXPLOIT
Libbitcoin Explorer tiene un problema de generación de claves defectuosas que permite a los explotadores adivinar las claves privadas. Como resultado de este problema, los explotadores adivinaron correctamente las claves privadas y consiguieron desaparecer con criptomonedas por valor de más de $900 mil el 10 de Agosto.
SlowMist siguió dando gran importancia al ataque que desvió aproximadamente 9,7441 BTC. Sin embargo, la empresa afirma que ha bloqueado la dirección, lo que sugiere que podría haberse puesto en contacto con diferentes exchanges de criptomonedas para evitar que el atacante cobre todos los fondos robados. Además, el equipo también dejó claro que seguiría vigilando la dirección por si estos fondos robados se trasladan a otro lugar.
Los miembros del equipo de Distrust, junto con otros autónomos que descubrieron la amenaza, han creado un sitio web en el que explican la vulnerabilidad. Explicaron que la laguna se crea cuando los usuarios emplean el comando bx seed para generar una semilla de wallet. Los investigadores afirmaron haber descubierto la laguna cuando un usuario de Libbitcoin se puso en contacto con ellos para comentarles la inexplicable desaparición de sus tokens BTC. Al ponerse en contacto con otros usuarios, se descubrió que varios de ellos ya habían sido víctimas del mismo fenómeno.
El aumento de las vulnerabilidades de los wallets ha seguido representando una amenaza continua para los usuarios de criptomonedas en lo que va de 2023. Más de $100 millones en fondos se perdieron en el hackeo a Atomic Wallet en Junio, lo que fue reconocido por el equipo. Además, la plataforma de certificación de ciberseguridad CER publicó en Julio de este año su clasificación de seguridad de wallets, en la que destacaba que seis de cada 45 marcas de wallets emplean pruebas de penetración en un esfuerzo por descubrir vulnerabilidades.
