Una nuova vulnerabilità, denominata “Randstorm”, minaccia i portafogli Bitcoin creati tra il 2011 e il 2015, rendendo possibile il recupero delle password e l’accesso non autorizzato a un gran numero di portafogli su diverse piattaforme blockchain.
Natura del problema
Randstorm è una combinazione di bug, decisioni di progettazione e cambiamenti nelle API che hanno ridotto drasticamente la qualità dei numeri casuali prodotti dai browser web in quel periodo. Secondo un rapporto pubblicato da Unciphered, si stima che circa 1,4 milioni di Bitcoin siano conservati in portafogli generati con chiavi crittografiche potenzialmente deboli. Gli utenti possono verificare la vulnerabilità dei loro portafogli su www.keybleed[.]com.
Origine della vulnerabilità
La vulnerabilità deriva dall’uso di BitcoinJS, un pacchetto JavaScript open-source utilizzato per sviluppare applicazioni di portafogli criptovalute basate su browser. In particolare, Randstorm è radicata nella dipendenza del pacchetto dalla funzione SecureRandom() nella libreria JavaScript JSBN, accoppiata con debolezze crittografiche esistenti all’epoca nell’implementazione della funzione Math.random() dei browser web, che ha permesso la generazione di numeri pseudocasuali deboli. BitcoinJS ha interrotto l’uso di JSBN nel marzo 2014.
Implicazioni e rischi
La mancanza di entropia sufficiente potrebbe essere sfruttata per attacchi di forza bruta e recuperare le chiavi private dei portafogli generati con la libreria BitcoinJS (o i suoi progetti dipendenti). I portafogli più facili da violare erano quelli generati prima di marzo 2012.
Riflessioni sulla sicurezza del software Open-Source
Queste scoperte mettono in luce i rischi della catena di approvvigionamento legati alle dipendenze open-source che alimentano l’infrastruttura software, come dimostrato in precedenza nel caso di Apache Log4j alla fine del 2021. “La falla era già incorporata nei portafogli creati con il software e rimarrà lì per sempre a meno che i fondi non vengano trasferiti in un nuovo portafoglio creato con un software nuovo”, ha osservato Unciphered.
Randstorm rappresenta un serio allarme per la sicurezza dei portafogli Bitcoin, soprattutto per quelli creati in un periodo critico e la minaccia sembra essere consistente. Questo evidenzia l’importanza di aggiornare regolarmente il software e di essere consapevoli delle vulnerabilità che possono emergere nel tempo.