Kerentanan Dompet Bitcoin Akibat Bug Libbitcoin Explorer
Lebih dari 120.000 dompet Bitcoin (BTC) di seluruh dunia berisiko diretas akibat adanya bug yang terdeteksi dalam pustaka Libbitcoin Explorer (bx) versi 3.x. Kerentanan ini disebabkan oleh prinsip penghasil angka acak yang lemah, yang memungkinkan pelaku jahat untuk menebak frasa benih dengan lebih mudah. Peneliti keamanan telah membagikan beberapa langkah sederhana untuk melindungi dana Anda.
Detail Kerentanan
Kerentanan ini pertama kali ditemukan pada November 2023 dan masih membuat dompet BTC non-kustodian rentan terhadap serangan brute force. Tim dompet OneKey membagikan tinjauan mengenai potensi vektor peretasan pada 17 Oktober 2025. Penting untuk dicatat bahwa kerentanan yang diungkap dalam insiden Milk Sad tidak mempengaruhi keamanan mnemonic atau kunci pribadi dari dompet perangkat keras atau perangkat lunak OneKey.
Penyebab Masalah
Masalah ini berasal dari Libbitcoin Explorer (bx) 3.x, yang menghasilkan angka acak menggunakan algoritma Mersenne Twister-32 yang hanya disemai oleh waktu sistem. Dengan ruang benih yang terbatas pada 2³² nilai, angka acak yang dihasilkan menjadi lebih rentan terhadap enumerasi brute-force. Akibatnya, dompet yang dihasilkan dengan versi tertentu dari Trust Wallet dan langsung dengan Libbitcoin Explorer (bx) 3.x dapat dipulihkan oleh pelaku jahat.
Dalam waktu singkat, penyerang dapat memperoleh kunci pribadi: karena ruang benih yang sangat kecil, komputer pribadi berkinerja tinggi dapat menghitung semua kemungkinan benih dalam beberapa hari, memungkinkan penyerang untuk memprediksi kunci pribadi yang dihasilkan pada titik waktu tertentu dan mencuri aset dalam skala besar.
Langkah Perlindungan
Meskipun kelemahan dalam penghasil angka acak (RNG) ini telah diketahui selama dua tahun, dampaknya masih dirasakan oleh pengguna dompet on-chain Bitcoin (BTC). Untuk mencegah dompet dari serangan, pengguna alamat Bitcoin (BTC) non-kustodian yang dibuat dengan alat yang rentan antara 2017-2023 disarankan untuk memindahkan dana mereka ke penyimpanan lain yang dilindungi oleh teknologi Cryptographically Secure Pseudo-Random Number Generator (CSPRNG).
Selain itu, pembuatan frasa benih baru — khususnya yang mengikuti aturan BIP 39 — dapat meningkatkan lapisan keamanan dompet Bitcoin (BTC). Pengguna juga disarankan untuk mengaudit semua dompet kertas atau perangkat keras yang mungkin terpengaruh oleh kerentanan yang dikenal sebagai “Kasus Milk Sad”. Dalam hal dompet perangkat lunak, pengguna harus selalu memastikan untuk menggunakan versi terbaru dari perangkat lunak dan sistem operasi.
