. . .

Pengguna BitcoinTalk Temukan Kelemahan Implementasi Bitcoin Wallet

Seorang pengguna BitcoinTalk bernama johoe telah menemukan bahwa beberapa digital signature Bitcoin dibuat dengan nilai r yang sama, sehingga Johoe berhasil “mencuri” koin-koin tersebut hingga berjumlah 7 BTC. Ia berasumsi bahwa masalah ini terjadi karena nilai nonce r digunakan berulang-ulang, sehingga ia menemukan setidaknya 149 alamat yang terkait dengan kelemahan ini.

Untungnya, johoe tidak berminat benar-benar mencuri koin-koin yang dikumpulkannya atas kelemahan implementasi wallet ini. Ia justru memperingatkan komunitas bitcoin akan bahaya penggunaan aplikasi random generator yang tidak bekerja dengan baik. Seperti celah yang ditemukannya kali ini, nilai nonce yang digunakan berulang-ulang akan membuat uang di dalam wallet tersebut ada dalam bahaya pencurian. Penggunaan nilai r yang sama bisa terjadi karena beberapa sebab, di antaranya karena mengkloning virtual machine atau penggandaan proses di dalam komputer sehingga menghasilkan angka random yang selalu sama.

Johoe sendiri berjanji akan mengembalikan uang tersebut jika ada yang mengklaim dan memberikan bukti digital signature yang sah.

 

Sumber: Another Round of Reused R Values Leads to More Stolen Bitcoins

Sumber gambar: engineeroncall-africa.com

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.