By Investing.com
사이버 보안 스타트업 언사이퍼드(Unciphered)는 비트코인 지갑 생성 소프트웨어인 비트코인JS를 사용해 2011년부터 2015년까지 만들어진 암호화폐 지갑에서 심각한 보안 취약점을 발견했습니다. 수십억 달러의 디지털 자산에 영향을 미칠 수 있는 이 보안 결함은 22개월에 걸친 광범위한 조사 과정에서 발견되었습니다.
이 취약점은 언사이퍼드가 블록체인닷컴 비트코인 지갑에 액세스할 수 없는 고객을 지원하던 중 드러났습니다. 이 문제는 JSBN 자바스크립트 라이브러리 내의 SecureRandom 함수에서 비롯되었으며, 해당 기간 동안 주요 브라우저의 Math.random 함수 구현에서 발견된 약점으로 인해 더욱 악화되었습니다.
SecureRandom 함수의 주요 역할은 엔트로피를 수집하여 안전한 비트코인 개인 키를 만드는 데 필요한 난수를 생성하는 것입니다. 그러나 불충분한 엔트로피 수집과 의사 난수 생성기(PRNG)의 결함으로 인해 이 함수는 필요한 256비트의 무작위성을 제공하지 못했습니다. 그 결과, 일부 지갑은 악의적인 공격자가 주요 자료를 검색할 수 있는 공격에 더 취약해졌습니다.
시간이 지나면서 새로운 지갑에 엔트로피 소스가 추가되고 보안 조치가 강화됨에 따라 이 결함으로 인한 위험은 다소 감소했습니다. 그럼에도 불구하고 이 취약점의 잠재적 영향은 상당하며, 비트코인뿐만 아니라 도지코인, 라이트코인, 지캐시 기반 지갑에도 영향을 미칠 수 있습니다. 또한, 해당 기간 동안 비트코인JS에서 코드를 파생한 모든 서비스 및 프로젝트도 위험에 처할 수 있습니다.