Obrigado para compartilhar, vi que una fundamental medida de seguranca recomendada è utilizar uma passphrase BIP39, isso ia ter ajudado mesmo com uma seed gerada de forma errada.
Detalhe que nesse caso especifico você não teria caido na vulnerabilidade, porem o problem de baixa entropia não se limita às private keys… o seu gerador de seed pode muito bem estar gerando as 12 palavras com uma entropia tão baixa que é praticamente nula, permitindo que seja trivial um atacante realizar o brute force até dar de cara com a sua wallet. 
Topic: Milk Sad, vulnerabilidade antiga em carteiras de Bitcoin (Read 95 times)
Obrigado para compartilhar, vi que una fundamental medida de seguranca recomendada è utilizar uma passphrase BIP39, isso ia ter ajudado mesmo com uma seed gerada de forma errada.
Eu sempre criei minhas carteiras pela Electrum antes de ter minha Ledger, e ainda assim dá um gelo na barriga de ver uma simples notícia de alguma vulnerabilidade, mesmo que não seja da sua carteira
Apesar de eu não ter tanto conhecimento técnico, me chamou a atenção essa frase que li no resumo, reafirmando seu comentário:
Bem assustador você pensar que está seguro com as teóricas 2^256 chaves privadas que existem mas cair pra um nível onde pode tomar um brute force assim
...Se torna extremamente trivial o brute force.
Apesar de eu não ter tanto conhecimento técnico, me chamou a atenção essa frase que li no resumo, reafirmando seu comentário:
Quote
With enough optimizations, a decent gaming PC can do a brute-force search through 2^32 wallet combinations in less than a day.
FonteBem assustador você pensar que está seguro com as teóricas 2^256 chaves privadas que existem mas cair pra um nível onde pode tomar um brute force assim
As vezes o cara que sabe pouco tá mais seguro do que o cada que sabe "medio" e acha que sabe muito..
Totalmente de acordo. Quem mais inventa é quem mais sai prejudicado, na maioria das vezes.
A pessoa deve crescer a nível de conhecimento, sempre tendo em mente que nunca sabe tudo.
Mas, muita malta ligada ao IT, tem a mania que sabe mais que os outros.
Esse tipo de falha em que se utiliza uma baixa entropia para gerar números randômicos não é nova. Li o relatório e é uma sacanagem o que a lib estava fazendo:
Uma certa visualização do quão “engraçado” era esse processo é pedir para alguém criar uma senha super segura de 100000 carácteres aleatórios, e essa pessoa escolher a senha 123 e depois colocar 99999 zeros no final (12300000…). Quer mais uma? 54300000….. zeros infinitos. Se torna extremamente trivial o brute force.
Quote
To put this in different words: when running bx seed -b 256 to request 256 bits of non-guessable entropy, the result is 32 bits of high-precision clock time that was put through a blender (or rather: twister 🌪️) and expanded to 256 bit without adding new information. The number of possible key variations would grow exponentially with the size if this were real entropy data, so the difference from the safe expected result (256 bits) and the actual result (32 bits) is of astronomical proportions.
Uma certa visualização do quão “engraçado” era esse processo é pedir para alguém criar uma senha super segura de 100000 carácteres aleatórios, e essa pessoa escolher a senha 123 e depois colocar 99999 zeros no final (12300000…). Quer mais uma? 54300000….. zeros infinitos. Se torna extremamente trivial o brute force.
Seguido das vulnerabilidades na TrustWallet, a galera encontrou a origem: um PRNG (pseudo-random number generator) da libbitcoin..
Aí vemos a importância de usar uma boa carteira, uma hardware wallet e / ou electrum.
As vezes o cara que sabe pouco tá mais seguro do que o cada que sabe "medio" e acha que sabe muito..
Seguido das vulnerabilidades na TrustWallet, a galera encontrou a origem: um PRNG (pseudo-random number generator) da libbitcoin..
A falha existia desde 2017, mas carteiras de 2014 também podem estar expostas.
Quem quiser ler sobre a descoberta, há um resumo, um relatório completo e uma matéria em português.. no mês passado os caras esvaziaram 1.200 carteiras em uma única transação, segundo relato no Reddit, confirmado pelos caras que divulgaram a nota.
Postei nessa aba porque poucos devem ter sido afetados (basicamente quem leu o Mastering Bitcoin e seguiu um tutorial ali para criar uma carteira), então o assunto é mais técnico:
O nome da vulnerabilidade é Milk Sad porque eram as 2 primeiras palavras das seeds de 24 palavras idênticas que eles geraram nos testes.
A falha existia desde 2017, mas carteiras de 2014 também podem estar expostas.
Quem quiser ler sobre a descoberta, há um resumo, um relatório completo e uma matéria em português.. no mês passado os caras esvaziaram 1.200 carteiras em uma única transação, segundo relato no Reddit, confirmado pelos caras que divulgaram a nota.
Postei nessa aba porque poucos devem ter sido afetados (basicamente quem leu o Mastering Bitcoin e seguiu um tutorial ali para criar uma carteira), então o assunto é mais técnico:
Quote from: Carteiras afetadas
If you know you generated your wallet with bx 3.0.0 or higher (after ca. March 2017)
If you know you generated your wallet with a CLI tool and don’t remember which tool
If you know you generated your wallet with a CLI tool and don’t remember which tool
O nome da vulnerabilidade é Milk Sad porque eram as 2 primeiras palavras das seeds de 24 palavras idênticas que eles geraram nos testes.
Jump to: