A área de pesquisa da empresa de segurança digital Kudelski Security encontrou uma nova maneira de achar chaves privadas que podem dar acesso a bitcoins apenas usando o blockchain da própria criptomoeda.
Nesse post descreveremos o básico de como o bitcoin funciona, como foi feito o ataque e as medidas para se proteger dele.
Entendendo o sistema do Bitcoin
Para entendermos o novo ataque, precisamos saber que o Bitcoin utiliza de um sistema de assinaturas digitais composto de um par de chave pública e privada, que prova quem pode gastar os bitcoins da chave pública (endereço de bitcoin) sem revelar a chave privada.
Se você quer entender melhor como funcionam a ideia das chaves públicas-privadas, assista esse vídeo de 4 minutos:
Apenas alguém com a chave privada correta consegue gerar uma assinatura válida capaz de desbloquear os bitcoins e mandá-los para outra chave pública.
Uma assinatura digital usada é composta por um hash do que deve ser assinado, um número aleatório chamado de nonce e a chave privada. A ideia é que você assine sem revelar sua chave privada e todos saibam que essa assinatura é válida pela sua chave pública.
Um ponto fraco e conhecido desse tipo de assinatura está no nonce, se ele for usado repetidas vezes é possível descobrir a chave privada do usuário.
O ataque para descobrir uma chave-privada
O ataque utiliza-se da ideia de que é possível achar as chaves privadas mesmo de assinaturas que não se repetem.
Isso se deve aos geradores de números aleatórios. Os geradores de números aleatórios muitas vezes não são tão randômicos e podem criar relações determinísticas observáveis.
Em implementações fracas de carteiras de bitcoin, a relação pode ser facilmente observada. Portanto, cada vez que uma assinatura é criada, mais fácil é observar a relação nos geradores de números mais simples.
O grupo baixou todo o blockchain do Bitcoin, extraiu as assinaturas e descobriu alguns números interessantes;
Das 424 milhões de chaves públicas, 390 milhões (92%) produziram apenas 1 assinatura, 18 milhões três, 12 milhões aos menos 4 e algumas chaves tiveram mais de 200 mil assinaturas (provavelmente de exchanges).
Os atacantes conseguiram descobrir o acesso a 773 carteiras únicas, incluindo wallets com implementações problemáticas repetindo o nonce.
O total de bitcoins teóricos que ficaram vulneráveis em algum momento (passaram por essas carteiras) é de 484 BTC ou aproximadamente US$31 milhões no pico de valor da criptomoeda.
Para fazer esse ataque eles gastaram apenas 285 dólares ou R$1.510,50 e 48 horas entre baixar o blockchain, extrair as informações e iniciar o ataque.
Devo me preocupar com a segurança dos meus Bitcoins?
Você sempre deve se preocupar com a segurança dos seus bitcoins. Entretanto, para esse ataque funcionar, a carteira que você usa precisa implementar péssimas práticas criptográficas.
“Em palavras mais simples, o que nosso ataque significa é que toda vez que uma assinatura … é gerada, a própria assinatura nos dá uma relação entre o nonce e a chave privada.
Se os nonces são realmente gerados aleatoriamente, isso nunca deve ser um problema, porque a chance de que um número de nonces escolhidos aleatoriamente se encaixe em uma relação de recorrência polinomial de baixo grau é insignificantemente pequena.” – afirma a pesquisa.
Ou seja, wallets de desenvolvedores renomados como Bitcoin Core, Samourai Wallet, Trezor e outras tantas se preocupam com os aspectos mais basilares que dariam abertura para esse tipo de ataque.
Em outras palavras, se você usa as principais carteiras de bitcoin, pode ficar tranquilo quanto a esse tipo de ataque.
Quer entender mais sobre o ataque, abaixo estão as referências usadas para a construção da matéria:
Polynonce: A Tale of a Novel ECDSA Attack and Bitcoin Tears
