Vulnerabilidad en Libbitcoin Explorer
Una vulnerabilidad conocida en la biblioteca Libbitcoin Explorer (bx) 3.x ha puesto en riesgo a más de 120,000 billeteras de Bitcoin (BTC) en todo el mundo. Un deficiente principio de generación de números aleatorios facilita que los delincuentes puedan adivinar las frases semilla. Investigadores de seguridad han compartido algunos pasos sencillos para proteger los fondos de los usuarios.
Detalles de la Vulnerabilidad
Descubierta por primera vez en noviembre de 2023, esta vulnerabilidad en Libbitcoin Explorer (bx) 3.x continúa haciendo que las billeteras BTC no custodiales sean susceptibles a ataques de fuerza bruta. El equipo de billetera OneKey compartió un resumen del posible vector de hackeo el 17 de octubre de 2025. Es importante destacar que la vulnerabilidad divulgada en el incidente de Milk Sad no afecta la seguridad de las frases mnemotécnicas ni de las claves privadas de ninguna billetera de hardware o software de OneKey.
Resumen de la Vulnerabilidad
El problema se origina en Libbitcoin Explorer (bx) 3.x, que genera números aleatorios utilizando el algoritmo Mersenne Twister-32, sembrado únicamente por la hora del sistema. Dado que el espacio de semillas está limitado a 2³² valores, los números aleatorios generados son más vulnerables a la enumeración por fuerza bruta. Como resultado, las billeteras generadas con ciertas versiones de Trust Wallet y directamente con Libbitcoin Explorer (bx) 3.x pueden ser recuperadas por delincuentes.
En poco tiempo, los atacantes pueden derivar claves privadas: debido a que el espacio de semillas es tan pequeño, una computadora personal de alto rendimiento puede enumerar todas las semillas posibles en cuestión de días, lo que permite a los atacantes predecir claves privadas generadas en momentos arbitrarios y robar activos a gran escala.
Recomendaciones de Seguridad
A pesar de ser conocida durante dos años, esta debilidad en la generación de números aleatorios sigue afectando a los usuarios de billeteras en cadena de Bitcoin (BTC). Para prevenir ataques a las billeteras, se recomienda que los usuarios de direcciones de Bitcoin (BTC) no custodiales creadas con herramientas vulnerables entre 2017 y 2023 trasladen sus fondos a otros almacenamientos, protegidos por tecnología de Generador de Números Aleatorios Pseudo-Aleatorios Criptográficamente Seguros (CSPRNG).
Además, la generación de nuevas frases semilla —particularmente, basadas en las reglas BIP 39— podría ser útil para mejorar la seguridad de las billeteras de Bitcoin (BTC). Por último, se aconseja auditar todas las billeteras de papel o hardware que puedan verse afectadas por la vulnerabilidad conocida como el «Caso Milk Sad». En el caso de las billeteras de software, los usuarios deben asegurarse siempre de utilizar la última versión del software y de los sistemas operativos.
