Amerika titkos fegyvere: így hatolhatnak be 220 000 Bitcoin tárcába – Te is veszélyben lehetsz?
Október 16-án írtunk róla, hogy az Egyesült Államok Igazságügyi Minisztériuma végrehajtotta minden idők legnagyobb lefoglalási akcióját. Egy kambodzsai központú globális hálózat razziája során 15 milliárd dollárnyi bitcoint foglaltak le. Már akkor felmerült sokakban a kérdés, hogy mégis hogyan lehet csak úgy lefoglalni coinokat tárcákból, hogy szerezték meg a bűnüldöző szervek a privát kulcsokat. Egy DeFi fejlesztő azonban megoldotta a rejtélyt és kiderült, hogy az amerikai kormány egy eddig ismeretlen biztonsági rést kihasználva foglalta le a Bitcoin tárcákat. És ezzel a sebezhetőséggel 220000 tárca lehet még érintett, amelyek közül sok még mindig aktív.
Most pedig, hogy a sebezhetőség kiderült, a hackerek megkísérelhetik kiüríteni az összes érintett tárcát, úgyhogy mindenkinek érdemes ellenőriznie, hogy milyen tárcát is használ. A rejtélyt megfejtő DeFi fejlesztő szerint a tárcák már az elejétől fogva kudarcra voltak ítélve, mivel a privát kulcsokat létrehozó pszeudo-véletlenszám-generátor jelentős technikai hibákat tartalmazott. Egyes elemzők azt is feltételezik, hogy a bűnüldöző szervek már évek óta tudtak erről a sebezhetőségéről, de nem hozták nyilvánosságra. Vagy tudatosan titokban tartotta az amerikai kormány az információt, és csak a mostani lefoglalás után hozta nyilvánosságra, vagy valaki más fedezte fel mostanában és akkor az Egyesült Államok is csak nemrég szerzett tudomást erről a hibáról.
Akárhogy is, egyértelmű, hogy a hatóságok miért akarták ezt az információt eltitkolni a nyilvánosság elől. Becslések szerint 220000 Bitcoin tárca tartalmazza ezt a hibát. Ezek közül sok cím még mindig aktív, és a hackereknek elég könnyű lesz behatolni ezekbe. Pánikolni persze nem kell, mert ha valaki megbízható, modern tárcát használ, ilyen problémája nem lesz. A sikertelen számgenerálás leggyakrabban az önprogramozott pénztárcákban fordul elő, különösen az AI által generált kóddal rendelkezőekben. Tehát a védekezéshez már az is elég, ha nem ismeretlen tárcát, hanem valamelyik nagyobb cég eszközét használjuk.
Maga a sebezhetőség
A BIT NEXUS INJECTION ATTACK néven ismert sebezhetőség (CVE-2025-27840) a Bitcoin tárcafájlokat – különösen a wallet.dat fájlt – célozza meg, és lehetővé teszi a támadók számára, hogy padding oracle és bit-flipping technikák kombinációjával visszanyerjék a privát kulcsokat. A támadás a pénztárca kulcsírási folyamatának 44. sorát veszi célba, ahol a következő függvényhívás történik: batch.WriteKey(pubkey, key.GetPrivKey(), CKeyMetadata()). Ez a sor sebezhető, mert manipulálható úgy, hogy kiszivárogtassa a privát kulcsokat.
A támadás kihasználja azt a gyengeséget, hogy bizonyos tárcák migráció vagy biztonsági mentés során ideiglenesen titkosítatlan formában tárolják a privát kulcsokat. Emellett néhány régebbi pénztárca alacsony entropiájú, tehát kiszámítható kulcsgenerálási módszert alkalmazott, ami megkönnyíti a brute-force vagy más típusú visszafejtést. A padding oracle technika lehetővé teszi a támadók számára, hogy a rendszer válaszaiból következtetve visszafejtsék a titkosított adatokat, míg a bit-flipping módszerrel az adatokat úgy módosítják, hogy a visszafejtett tartalom előre kiszámítható módon változzon.