Pahayag: Hindi kinumpiska ng US ang pinakabagong nakuha nitong Bitcoin, sa halip ay direktang nakuha ito sa pamamagitan ng paghula ng mga private key

Ang co-founder ng Cobo na si Shenyu ay nag-angkin na ang US security forces ay naka-access sa mga private key ng 120,000 Bitcoins (BTC).

Ayon kay Shenyu, ang pag-access na ito ay hindi naganap dahil sa anumang “hack” o paglabag sa sistema, kundi dahil sa pagtuklas ng isang error sa randomness na ginamit sa pagbuo ng mga private key.

Ayon sa impormasyong ibinahagi, ang kahinaan ay nakaapekto sa mahigit 220,000 wallet address. Ang mga private key sa mga wallet na ito ay nabuo gamit ang isang sira na pseudo-random number generator (PRNG) na gumagana gamit ang fixed offset at pattern. Dahil dito, naging predictable ang mga key.

Batay sa mga natuklasan, lahat ng mahihinang wallet sa loob ng saklaw ng sira na PRNG ay may kabuuang 136,951 BTC. Gayunpaman, ang malaking alon ng withdrawal na nagsimula pagkatapos ng transaksyong “8b9de493..08f4a4c2” (nagsisimula sa “95384d1c..8617c9e2”) ay tumagal ng humigit-kumulang dalawang oras, at pagdating ng transaksyong “14bb56a2..07983bcd”, ang kabuuang balanse ay bumaba sa 193 BTC. Sa mga sumunod na araw, ang halagang ito ay bumaba pa sa humigit-kumulang 4 BTC.

Isa pang kapansin-pansing detalye tungkol sa mga kahina-hinalang transaksyon ay ang katotohanang maraming transfer ang gumamit ng flat fee na eksaktong 75,000 satoshis. Sabi ng mga eksperto, ang halagang ito ay hindi pangkaraniwan at maaaring magbigay ng karagdagang pahiwatig tungkol sa teknikal na aspeto ng insidente.