Seorang pengguna BitcoinTalk bernama johoe telah menemukan bahwa beberapa digital signature Bitcoin dibuat dengan nilai r yang sama, sehingga Johoe berhasil “mencuri” koin-koin tersebut hingga berjumlah 7 BTC. Ia berasumsi bahwa masalah ini terjadi karena nilai nonce r digunakan berulang-ulang, sehingga ia menemukan setidaknya 149 alamat yang terkait dengan kelemahan ini.
Untungnya, johoe tidak berminat benar-benar mencuri koin-koin yang dikumpulkannya atas kelemahan implementasi wallet ini. Ia justru memperingatkan komunitas bitcoin akan bahaya penggunaan aplikasi random generator yang tidak bekerja dengan baik. Seperti celah yang ditemukannya kali ini, nilai nonce yang digunakan berulang-ulang akan membuat uang di dalam wallet tersebut ada dalam bahaya pencurian. Penggunaan nilai r yang sama bisa terjadi karena beberapa sebab, di antaranya karena mengkloning virtual machine atau penggandaan proses di dalam komputer sehingga menghasilkan angka random yang selalu sama.
Johoe sendiri berjanji akan mengembalikan uang tersebut jika ada yang mengklaim dan memberikan bukti digital signature yang sah.
Sumber: Another Round of Reused R Values Leads to More Stolen Bitcoins
Sumber gambar: engineeroncall-africa.com