Analyse : En raison d'un "générateur de nombres aléatoires" utilisé par le Pool de minage LuBian pour générer des clés privées, un hacker a découvert une faille régulière entraînant le vol de 120 000 BTC.

Le 17 octobre, le KOL crypto @chaowxyz a publié une analyse sur la manière dont 120 000 BTC de Lubian ont été volés, « En termes simples, la clé privée de Bitcoin est une combinaison de 256 bits de 0 et de 1. Générer une clé privée est facile, il suffit de lancer une pièce 256 fois, de noter les faces, face est 0, pile est 1, c'est une clé privée. Si deux personnes obtiennent exactement le même résultat, elles auront la même clé. La deuxième personne pourra alors ouvrir directement le portefeuille de la première. Mais la probabilité de ce « coup de chance » est presque nulle. En effet, 2 à la puissance 256 représente plus de possibilités que le nombre total d'atomes dans l'univers. La probabilité d'obtenir une répétition est extrêmement faible. La sécurité de la clé privée ne provient pas de la chance, mais des mathématiques. Mais cela repose sur un pré-requis : il faut que ce soit « véritablement aléatoire ». Comment alors ces 120 000 BTC ont-ils été perdus ? Le problème vient du « générateur de nombres aléatoires » utilisé par le pool de minage LuBian pour générer des clés privées - cette machine censée lancer des pièces de manière équitable était défectueuse. Elle ne sélectionnait pas de manière aléatoire parmi une quasi-infinité de possibilités, mais agissait comme une machine bloquée, choisissant toujours des numéros dans une plage très petite et régulière. Les hackers ont découvert le schéma de défaillance de cette machine, puis ont facilement copié les clés privées pouvant être générées, vidant ainsi tous les portefeuilles correspondants.