Uma das maiores e mais vergonhosas vulnerabilidades envolvendo o mercado de criptomoedas acaba de ser encontrada. A Milk Sad já foi responsável pelo roubo de mil carteiras de bitcoin, quase 30 BTC e possíveis milhões de dólares em outras criptomoedas. A comunidade está abismada: “sério, isso é ridículo”, afirmou o especialista Adam Back.
Nesse artigo vamos mostrar como você pode se proteger, verificar se você está em risco ou foi afetado e também explicar essa terrível vulnerabilidade chamada Milk Sad.
Milk Sad: Vulnerabilidade na geração de carteiras
A vulnerabilidade denominada de Milk Sad (conhecida tecnicamente como CV-2023-39910) foi encontrada recentemente em uma das bibliotecas mais antigas para criar carteiras de criptomoedas, a Libbitcoin Explorer (versão 3.0.0 até a 3.6.0).
A Libbitcoin Explorer, foi criada em 2011 e era usada por desenvolvedores e usuários avançados de criptomoedas para criar suas carteiras. Sendo recomendada por um dos livros mais importantes do setor, o Mastering Bitcoin.
Suspeitas de um computador quântico
A Milk Sad foi descoberta após um usuário avançado de bitcoin ter sido roubado usando em um sistema super seguro para guardar criptoativos. No dia 21 de julho de 2023, esse usuário perdeu seus bitcoins
A configuração do sistema envolvia o uso do Linux sem acesso à internet, uma frase de 24 palavras (BIP39), uma carteira física e um backup que nunca tocou a internet.
A vítima conversou com amigos que usavam o mesmo esquema de segurança, então, outra vítima foi identificada.
Dessa vez, além de bitcoin, outras criptomoedas como Ethereum também foram roubadas.
Como alguém poderia roubar as criptomoedas de duas pessoas em locais distintos, cujas carteiras de criptomoedas nunca tocaram na internet? Eles chegaram a considerar alguma vulnerabilidade de acesso remoto às carteiras físicas e até mesmo a possibilidade dos fundamentos básicos da criptografia terem sido quebrados por algum computador quântico.
Contudo, a solução era mais simples.
Roubando milhões até com um PC Gamer
Em busca da solução para esse dilema, um grupo de pesquisadores e entusiastas começou a pesquisar pelos possíveis problemas e falhas de segurança.
Um dos primeiros passos era gerar uma carteira de bitcoin no Linux pelo comando “bx seed -b 256 | bx mnemonic-new”. Esse comando gera 24 palavras e uma carteira de bitcoin.
Esse comando deveria gerar uma carteira aleatória cada vez que o usuário tentasse criar um novo endereço. Entretanto, a “bx seed” gerava o mesmo endereço baseada no horário do computador.
No horário 0, o comando gerava as mesmas 24 palavras em dois ou mais computadores diferentes (o que não deveria acontecer), as iniciais das 24 palavras eram “milk” e “sad”.
E o pior, o gerador de aleatoriedade baseou-se em um algoritmo nomeado de Mersenne Twister, que tinha apenas 2^32 possibilidades. Isso significa que até mesmo um computador gamer poderia, em alguns dias, verificar o número máximo de 4,29 bilhões de possibilidades.
Mil Sad pode ter afetado mil pessoas e talvez 29 bitcoins roubados
“As transações de Bitcoin publicamente visíveis do roubo puxam fundos do que parece ser muitas carteiras diferentes, possivelmente por até mil proprietários de carteiras diferentes apenas em Bitcoin.”, afirma a publicação técnica do problema.
O estudo sobre o Milk Sad afirma a possibilidade de que ao menos 29,65 BTC tenham sido roubados, ou cerca de R$18.939.740 na cotação atual. Atualmente, o número confirmado é de US$900 mil. Além disso, foram atestados roubos nas seguintes criptomoedas:
- Zcash
- Ethereum
- Ripple XRP
- Dogecoin
- Solana
- Bitcoin Cash
- Litecoin
E o mais impressionante é que o algorítimo Mersenne Twister era também utilizado, de maneira diferente, na carteira Trust Wallet da Binance. Como resultado, os usuários da corretora perderam cerca de US$170 mil, que foram ressarcidos.
Dessa vez, por ser um projeto sem fins lucrativos, os usuários que perderam suas criptomoedas não terão o dinheiro de volta. Até porque, como as próprias carteiras foram comprometidas, é impossível saber a identidade real dos donos.
Será que fui afetado pelo Milk Sad?
Provavelmente você não foi afetado pela Milk Sad. Contudo, é possível ver se você tem uma frase mnemônica (as palavras geradas) afetada pelo serviço de busca dos pesquisadores.
A página de busca, permite que você envie um hash das suas palavras para buscar se você foi afetado.
Ou seja, o serviço de verificação é recomendado:
- Se você gerou sua carteira usando o comando bx nas versões 3.0.0 ou até a 3.6.0.
- Se você gerou uma carteira usando linha de comando, mas não lembra qual.
Aparentemente, nenhuma wallet popular usa o “bx” para gerar carteiras de criptomoedas.
Como se proteger?
Os pesquisadores tiraram algumas lições e deram dicas para se proteger de problemas semelhantes, dentre elas:
Poderíamos encaixar um livro inteiro de conselhos aqui, mas alguns itens importantes:
- Gerar chaves importantes de criptomoedas offline
- Tenha certeza de que sua chave-privada é aleatória, considere usar dados para gerá-las.
- Derive seu endereço em duas plataformas independentes como hardware wallet e ferramenta de linha de comando
- Documente todos os passos.
Seguindo essas dicas, provavelmente você não terá problemas como o Milk Sad.
