Libbitcoin Explorer (bx) 3.x의 취약점
Libbitcoin Explorer (bx) 3.x 라이브러리의 알려진 버그로 인해 전 세계적으로 120,000개 이상의 Bitcoin (BTC) 지갑이 해킹될 위험에 처해 있습니다. 약한 난수 생성 원칙으로 인해 악의적인 행위자가 시드 문구를 추측하기가 더 쉬워졌습니다.
취약점의 발견과 영향
2023년 11월에 처음 발견된 Libbitcoin Explorer (bx) 3.x의 취약점은 비수탁 BTC 지갑이 무차별 공격에 취약하게 만듭니다. 잠재적인 해킹 벡터에 대한 개요는 2025년 10월 17일 OneKey 지갑 팀에 의해 공유되었습니다.
“Milk Sad 사건에서 공개된 취약점은 어떤 OneKey 하드웨어 또는 소프트웨어 지갑의 기억법 또는 개인 키 보안에 영향을 미치지 않습니다.”
이 문제는 Libbitcoin Explorer (bx) 3.x에서 발생했으며, 이는 C++ 프로그래밍 언어로 작성된 Bitcoin (BTC) 지갑을 위한 소프트웨어 개발 도구 모음입니다. 이 라이브러리는 시스템 시간만으로 시드된 Mersenne Twister-32 알고리즘을 사용하여 난수를 생성합니다. 이 경우 시드 공간이 2³² 값으로 제한되어 있어 생성된 난수가 무차별 공격에 더 취약하게 됩니다.
해킹의 위험과 대응 방안
그 결과, Trust Wallet의 특정 버전과 Libbitcoin Explorer (bx) 3.x로 직접 생성된 지갑은 악의적인 행위자에 의해 복구될 수 있습니다. 공격자는 짧은 시간 내에 개인 키를 유도할 수 있습니다. 시드 공간이 매우 작기 때문에 고성능 개인 컴퓨터는 며칠 내에 모든 가능한 시드를 열거할 수 있으며, 이로 인해 공격자는 임의의 시간에 생성된 개인 키를 예측하고 대규모로 자산을 훔칠 수 있습니다.
따라서 이 RNG의 약점은 알려진 지 두 년이 지났음에도 불구하고 Bitcoin (BTC)의 온체인 지갑 사용자에게 여전히 영향을 미치고 있습니다. 지갑이 공격받지 않도록 하려면, 2017-2023년에 취약한 도구로 생성된 비수탁 Bitcoin (BTC) 주소의 사용자들은 자금을 Cryptographically Secure Pseudo-Random Number Generator (CSPRNG) 기술로 보호된 다른 저장소로 이동해야 합니다.
또한, 새로운 시드 문구를 생성하는 것 — 특히 BIP 39 규칙에 기반하여 — Bitcoin (BTC) 지갑의 보안 계층을 강화하는 데 도움이 될 수 있습니다. 그런 다음, 취약점의 영향을 받을 수 있는 모든 종이 또는 하드웨어 지갑을 감사하는 것이 권장됩니다. 이 취약점은 “Milk Sad Case”로 알려져 있습니다. 소프트웨어 지갑의 경우, 사용자는 항상 최신 버전의 소프트웨어와 운영 체제를 사용해야 합니다.
