Esta página destina-se apenas a fins informativos. Certos serviços e funcionalidades podem não estar disponíveis na sua jurisdição.
Este artigo foi traduzido automaticamente a partir do idioma original.

Libbitcoin, Mersenne e BTC: Como uma Falha Expos Vulnerabilidades de $15 Mil Milhões em Criptomoedas

Compreendendo a Vulnerabilidade do Libbitcoin Explorer: Uma Falha Crítica na Segurança Cripto

O ecossistema de criptomoedas enfrentou um grande desafio de segurança com a descoberta de uma vulnerabilidade na biblioteca Libbitcoin Explorer (bx) versão 3.x. Esta falha expôs aproximadamente 120.000 chaves privadas de Bitcoin (BTC), levantando preocupações sobre a segurança de carteiras e práticas criptográficas. A causa raiz foi o uso de um algoritmo previsível de geração de números aleatórios, o Mersenne Twister-32, que tornou a geração de chaves privadas determinística e suscetível a ataques de força bruta. Este artigo explora as origens técnicas, o impacto e as lições aprendidas com este incidente crítico.

As Origens Técnicas: Como o Mersenne Twister-32 Comprometeu a Segurança

No centro da vulnerabilidade estava o algoritmo Mersenne Twister-32, um gerador de números pseudoaleatórios (PRNG) inicializado com o tempo do sistema. Embora o Mersenne Twister seja amplamente utilizado em aplicações não criptográficas, sua natureza determinística o torna inadequado para fins criptográficos. Ao inicializar o algoritmo com o tempo do sistema, a geração de chaves privadas tornou-se previsível, permitindo que atacantes realizassem ataques de força bruta em poucos dias usando hardware padrão.

Este incidente destaca a importância da verdadeira aleatoriedade em sistemas criptográficos. Chaves privadas previsíveis podem levar a perdas financeiras catastróficas, como demonstrado por esta vulnerabilidade.

Impacto nas Carteiras e Versões Afetadas

A vulnerabilidade teve consequências de longo alcance, afetando várias carteiras que dependiam da biblioteca Libbitcoin Explorer 3.x. As seguintes carteiras e versões foram impactadas:

  • Extensão Trust Wallet: Versões 0.0.172 até 0.0.183

  • Trust Wallet Core: Versões até 3.1.0 (excluindo 3.1.1)

  • Outras carteiras que utilizavam o Libbitcoin Explorer 3.x

Os utilizadores destas carteiras enfrentaram o risco de comprometimento das chaves privadas, levando à potencial perda de fundos. Pelo menos $900.000 em criptomoedas foram roubados em várias blockchains, incluindo BTC, ETH, XRP, DOGE, SOL, LTC, BCH e ZEC.

O Papel das Autoridades na Recuperação de Ativos

Curiosamente, as agências de aplicação da lei foram algumas das primeiras a explorar a vulnerabilidade. Elas a utilizaram para recuperar aproximadamente 120.000 BTC ligados a investigações criminais. Avaliada em $3,7 mil milhões em 2020 e quase $15 mil milhões em 2025, esta iniciativa de recuperação destaca a natureza de dois gumes das falhas criptográficas. Embora a vulnerabilidade tenha representado riscos significativos, também permitiu que as autoridades recuperassem ativos roubados ou obtidos de forma ilícita.

A Vulnerabilidade ‘Milk Sad’: Um Ângulo de Interesse Humano

A vulnerabilidade foi apelidada de ‘Milk Sad’ devido às duas primeiras palavras da frase-semente gerada pelo processo de randomização falho. Esta origem peculiar do nome adiciona um ângulo de interesse humano a uma questão altamente técnica, chamando a atenção para a importância de práticas criptográficas seguras.

Críticas à Documentação e Avisos dos Desenvolvedores do Libbitcoin

A equipa do Libbitcoin enfrentou críticas por seus avisos insuficientes sobre os riscos do uso de inicialização pseudoaleatória. A documentação apenas alertava de forma fraca que tais práticas "podem introduzir fraquezas criptográficas", falhando em enfatizar adequadamente as potenciais consequências. Esta negligência permitiu que os desenvolvedores de carteiras implementassem práticas inseguras sem saber, colocando os utilizadores em risco.

Lições para a Comunidade Cripto: A Importância da Aleatoriedade

Este incidente serve como um lembrete claro do papel crítico que a aleatoriedade desempenha em sistemas criptográficos. Chaves privadas previsíveis podem levar a perdas financeiras devastadoras, como visto neste caso. Para mitigar tais riscos, a comunidade cripto deve priorizar auditorias de segurança rigorosas e adotar as melhores práticas para o desenvolvimento de carteiras.

Recomendações para Práticas Seguras de Carteiras

Para proteger os ativos e prevenir vulnerabilidades semelhantes, os utilizadores de criptomoedas são aconselhados a seguir estas melhores práticas:

  1. Use Carteiras de Hardware: Carteiras de hardware equipadas com chips Secure Element (SE) e Geradores de Números Verdadeiramente Aleatórios (TRNG) oferecem segurança criptográfica robusta. Por exemplo, a OneKey confirmou que suas carteiras não foram afetadas pela vulnerabilidade do Libbitcoin devido ao uso de SE e TRNG.

  2. Escolha Carteiras com Histórico de Segurança Comprovado: Opte por carteiras com um forte histórico de segurança e atualizações regulares.

  3. Mantenha-se Atento às Atualizações de Software: Atualize regularmente o software da carteira para garantir que você se beneficie das últimas correções de segurança.

  4. Evite Carteiras que Utilizem Inicialização Pseudoaleatória: Verifique se a sua carteira utiliza um gerador de números aleatórios seguro para a geração de chaves privadas.

Implicações Mais Amplas para a Segurança Criptográfica

A vulnerabilidade do Libbitcoin destaca a necessidade de padrões criptográficos rigorosos e auditorias de segurança minuciosas no espaço das criptomoedas. Os desenvolvedores devem priorizar práticas seguras, enquanto os utilizadores devem permanecer informados e vigilantes. Ao aprender com incidentes como este, a comunidade cripto pode construir um ecossistema mais seguro e resiliente.

Conclusão: Um Conto de Advertência para o Mundo Cripto

A vulnerabilidade do Libbitcoin Explorer, enraizada no uso do algoritmo Mersenne Twister-32, expôs fraquezas críticas nas práticas criptográficas. Embora a falha tenha levado a perdas financeiras significativas, também destacou a importância da aleatoriedade e das práticas de desenvolvimento seguras. Ao adotar carteiras de hardware, manter-se informado e priorizar a segurança, os utilizadores de criptomoedas podem proteger seus ativos e contribuir para um ecossistema blockchain mais seguro.

Aviso legal
Este conteúdo é fornecido apenas para fins informativos e pode abranger produtos que não estão disponíveis na sua região. Não se destina a fornecer (i) aconselhamento ou recomendações de investimento; (ii) uma oferta ou solicitação para comprar, vender ou deter ativos de cripto/digitais, ou (iii) aconselhamento financeiro, contabilístico, jurídico ou fiscal. As detenções de ativos de cripto/digitais, incluindo criptomoedas estáveis, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve ponderar cuidadosamente se o trading ou a detenção de ativos de cripto/digitais são adequados para si, tendo em conta a sua situação financeira. Consulte o seu profissional jurídico/fiscal/de investimentos para tirar dúvidas sobre as suas circunstâncias específicas. As informações (incluindo dados de mercado e informações estatísticas, caso existam) apresentadas nesta publicação destinam-se apenas para fins de informação geral. Embora tenham sido tomadas todas as precauções razoáveis na preparação destes dados e gráficos, a OKX não assume qualquer responsabilidade por erros ou omissões aqui expressos.

© 2025 OKX. Este artigo pode ser reproduzido ou distribuído na sua totalidade, ou podem ser utilizados excertos de 100 palavras ou menos deste artigo, desde que essa utilização não seja comercial. Qualquer reprodução ou distribuição do artigo na sua totalidade deve indicar de forma clara: “Este artigo é © 2025 OKX e é utilizado com permissão.” Os excertos permitidos devem citar o nome do artigo e incluir a atribuição, por exemplo, "Nome do artigo, [o nome do autor, caso aplicável], © 2025 OKX." Alguns conteúdos podem ser gerados ou ajudados por ferramentas de inteligência artificial (IA). Não são permitidas obras derivadas ou outros usos deste artigo.

Artigos relacionados

Ver mais
trends_flux2
Altcoin
Token em tendência

Atividade de Baleias, Estratégias de Staking e Riscos em CEX: Um Guia Abrangente

Compreendendo a Atividade de Baleias em Staking e DeFi A atividade de baleias influencia significativamente o mercado de criptomoedas, especialmente em staking e finanças descentralizadas (DeFi). As b
18/10/2025
trends_flux2
Altcoin
Token em tendência

Zora Trading: A Revolução da Economia dos Criadores com Conteúdo Tokenizado

Introdução ao Zora Trading e à Economia dos Criadores Zora está a revolucionar a economia dos criadores ao introduzir um conceito inovador: tokenizar conteúdo de redes sociais em tokens ERC-20 negociá
18/10/2025
trends_flux2
Altcoin
Token em tendência

Desempenho das Propostas da Solana: Como SIMD-0370 e Alpenglow Estão a Redefinir a Escalabilidade da Blockchain

Compreendendo o Desempenho das Propostas da Solana: SIMD-0370 e Alpenglow A Solana tem-se posicionado consistentemente como uma blockchain de alto desempenho, e desenvolvimentos recentes, como a propo
18/10/2025