No mais novo episódio de “Bitcoin, Explained” da Bitcoin Magazine, os apresentadores Aaron van Wirdum e Sjors Provoost discutem as ramificações de uma exploração recém-descoberta chamada “Milk Sad”, que afeta os usuários de Bitcoin que tentam executar a implementação alternativa do Bitcoin, Libbitcoin, ao se conectar à rede. .
Revelado no início deste mês, o problema de um comando Bitcoin inseguro chamado “BX Seed” na biblioteca Libitcoin tornou-o vulnerável a ataques, potencialmente permitindo que adversários adivinhassem chaves privadas e acessassem fundos Bitcoin.
[youtube https://www.youtube.com/watch?v=aBhr4QnjggQ&w=560&h=315]
Conforme perfilado, o comando inseguro produz apenas sementes aleatórias de 32 bits, reduzindo significativamente o número de sementes possíveis e tornando relativamente fácil adivinhar as chaves privadas de um usuário alvo.
O podcast investiga a história da implementação, bem como outras alternativas ao software Bitcoin mais utilizado, o Bitcoin Core. O episódio também aborda a responsabilidade dos desenvolvedores de Bitcoin de garantir a segurança de seu código, especialmente se esse código for referenciado em recursos amplamente lidos, como livros ou tutoriais online. Neste caso específico, a exploração da semente BX foi referenciada no amplamente lido “Mastering Bitcoin” de Andreas Antonopoulous.
Os hosts sugerem que avisos claros sejam fornecidos na documentação para indicar que certos comandos não são seguros para uso em produção.
Em última análise, o podcast ressalta a importância de práticas de codificação seguras, testes completos e comunicação adequada para evitar vulnerabilidades que poderiam levar a perdas financeiras e violações de segurança no espaço das criptomoedas.
Fonte: bitcoinmagazine.com