Análise: Devido à existência de padrões no "gerador de números aleatórios" utilizado pelo Pool de mineração LuBian para gerar Chaves privadas, hackers descobriram um padrão de falha que levou ao roubo de 120.000 BTC.

No dia 17 de outubro, o KOL de criptomoedas @chaowxyz publicou uma análise de como 120 mil BTC da Lubian foram roubados. “Simplificando, a chave privada do Bitcoin é uma combinação de 256 bits de 0 e 1. Gerar uma chave privada é fácil: jogue uma moeda 256 vezes, anotando os lados, onde cara é 0 e coroa é 1, e isso é uma chave privada. Se duas pessoas tiverem exatamente os mesmos resultados, elas obterão a mesma chave. A pessoa que jogar depois conseguirá abrir diretamente a carteira da pessoa anterior. Mas essa probabilidade de 'sorte' é praticamente zero. Porque 2 elevado a 256 tem mais possibilidades do que o número total de átomos no universo. A probabilidade de repetição é extremamente baixa. A segurança da chave privada não vem da sorte, mas sim da matemática. Mas há uma premissa: deve ser 'realmente aleatório'. E como foram perdidos os 120 mil BTC? O problema está no 'gerador de números aleatórios' usado pelo Pool de mineração LuBian para gerar a chave privada - a máquina que deveria lançar a moeda de forma justa estava quebrada. Ela não escolheu aleatoriamente entre as possibilidades quase infinitas, mas se comportou como uma máquina emperrada, sempre escolhendo números em um intervalo muito pequeno e regular. Os hackers descobriram o padrão de falha dessa máquina e, então, facilmente copiaram as chaves privadas que poderiam ser geradas, esvaziando todas as carteiras correspondentes.”