En el episodio más reciente de «Bitcoin, Explicado» de la revista Bitcoin, los presentadores Aaron van Wirdum y Sjors Provoost discuten las ramificaciones de un exploit recién descubierto denominado «Milk Unhappy», que afecta a los usuarios de Bitcoin que intentan ejecutar la implementación alternativa de Bitcoin, Libbitcoin, cuando se conectan a la pink. .
Revelado a principios de este mes, la cuestión de un comando inseguro de Bitcoin llamado «BX Seed» en la biblioteca Libitcoin lo ha hecho vulnerable a ataques, permitiendo potencialmente a los adversarios adivinar claves privadas y acceder a fondos de Bitcoin.
https://www.youtube.com/view?v=aBhr4QnjggQ
Como se describió, el comando inseguro create solo semillas aleatorias de 32 bits, lo que lower significativamente la cantidad de semillas posibles y hace que sea relativamente fácil adivinar las claves privadas de un usuario objetivo.
El podcast profundiza en la historia de la implementación, así como en otras alternativas al software program Bitcoin más utilizado, Bitcoin Core. El episodio también aborda la responsabilidad de los desarrolladores de Bitcoin de garantizar la seguridad de su código, especialmente si se hace referencia a ese código en recursos ampliamente leídos, como libros o tutoriales en línea. En este caso distinct, se hizo referencia al exploit de semilla BX en el muy leído «Mastering Bitcoin» de Andreas Antonopoulous.
Los anfitriones sugieren que se deben proporcionar advertencias claras en la documentación para indicar que ciertos comandos no son seguros para el uso en producción.
En última instancia, el podcast subraya la importancia de las prácticas de codificación segura, las pruebas exhaustivas y la comunicación adecuada para prevenir vulnerabilidades que podrían provocar pérdidas financieras y violaciones de seguridad en el espacio de las criptomonedas.
Los puntos de vista y opiniones expresados aquí son los puntos de vista y opiniones del autor y no reflejan necesariamente los de Nasdaq, Inc.
