Unciphered नाम के एक साइबर सुरक्षा स्टार्टअप ने 2011 से 2015 तक के क्रिप्टोकरेंसी वॉलेट में एक गंभीर भेद्यता का खुलासा किया है, जो बिटकॉइन वॉलेट बनाने के लिए एक सॉफ्टवेयर BitcoinJS का उपयोग करके बनाए गए थे। यह सुरक्षा दोष, जो संभावित रूप से अरबों डॉलर की डिजिटल संपत्ति को प्रभावित कर सकता है, फर्म द्वारा 22 महीने की व्यापक जांच के दौरान पता लगाया गया था।
भेद्यता तब सामने आई जब Unciphered एक ऐसे क्लाइंट की सहायता कर रहा था जो अपने Blockchain.com बिटकॉइन वॉलेट तक नहीं पहुंच सका। समस्या JSBN जावास्क्रिप्ट लाइब्रेरी के भीतर SecureRandom फ़ंक्शन से उपजी है और उस अवधि के दौरान प्रमुख ब्राउज़रों के Math.random फ़ंक्शन कार्यान्वयन में पाई गई कमजोरियों से बढ़ जाती है।
SecureRandom फ़ंक्शन की प्राथमिक भूमिका सुरक्षित बिटकॉइन निजी कुंजी बनाने के लिए आवश्यक यादृच्छिक संख्याएं उत्पन्न करने के लिए एन्ट्रापी एकत्र करना है। हालांकि, अपर्याप्त एन्ट्रापी संग्रह और स्यूडो रैंडम नंबर जेनरेटर (PRNG) में खामियों के कारण, फ़ंक्शन ने आवश्यक 256 बिट यादृच्छिकता प्रदान नहीं की। परिणामस्वरूप, कुछ वॉलेट उन हमलों के प्रति अधिक संवेदनशील होते हैं जहां दुर्भावनापूर्ण अभिनेताओं द्वारा मुख्य सामग्री को पुनर्प्राप्त किया जा सकता है।
इस दोष द्वारा प्रस्तुत जोखिम समय के साथ कुछ हद तक कम हो गया है क्योंकि नए वॉलेट ने सुरक्षा उपायों को बढ़ाते हुए एन्ट्रापी के अतिरिक्त स्रोतों को शामिल किया है। फिर भी, इस भेद्यता का संभावित प्रभाव महत्वपूर्ण है, जो न केवल बिटकॉइन को प्रभावित करता है, बल्कि डॉगकोइन, लिटॉइन और ज़कैश पर आधारित वॉलेट को भी प्रभावित करता है। इसके अलावा, उन वर्षों के दौरान BitcoinJS से अपना कोड प्राप्त करने वाली कोई भी सेवा और प्रोजेक्ट भी जोखिम में पड़ सकते हैं।
यह लेख AI के समर्थन से तैयार और अनुवादित किया गया था और एक संपादक द्वारा इसकी समीक्षा की गई थी। अधिक जानकारी के लिए हमारे नियम एवं शर्तें देखें।