Análise: Devido à existência de padrões no "gerador de números aleatórios" utilizado pelo Pool de mineração LuBian para gerar Chaves privadas, hackers descobriram um padrão de falha que levou ao roubo de 120.000 BTC.

Notícia do BlockBeats, em 17 de outubro, o KOL de criptomoedas @chaowxyz publicou uma análise de como 120.000 BTC de Lubian foram roubados: “Simplificando, a chave privada do Bitcoin é uma sequência de 256 bits de 0s e 1s. Gerar uma chave privada é fácil, basta lançar uma moeda 256 vezes, anotando os lados, onde cara é 0 e coroa é 1, e isso é uma chave privada. Se duas pessoas tiverem resultados idênticos, elas terão a mesma chave. A pessoa que lançar a moeda depois poderá abrir diretamente a carteira da anterior. Mas a probabilidade de isso acontecer é praticamente zero. Porque 2 elevado a 256 é uma possibilidade maior que o número total de átomos no universo. A probabilidade de obter uma repetição é extremamente baixa. A segurança da chave privada não vem da sorte, mas da matemática. Mas há um pré-requisito: deve ser “verdadeiramente aleatório”. Como foram perdidos os 120.000 BTC? O problema está no “gerador de números aleatórios” usado pelo pool de mineração LuBian para gerar a chave privada — a máquina que deveria lançar a moeda de forma justa estava com defeito. Ela não selecionou aleatoriamente entre possibilidades quase infinitas, mas funcionou como uma máquina emperrada, sempre escolhendo números dentro de um intervalo muito pequeno e regular. O hacker descobriu o padrão de falha da máquina e, em seguida, copiou facilmente as chaves privadas que ela poderia gerar, esvaziando todas as carteiras correspondentes.”