비트코인(BTC) 관련 C++ 개발 라이브러리에서 발견된 치명적인 취약점으로 인해 전 세계 12만 개 이상의 외부 지갑이 해킹 위험에 노출된 것으로 드러났다. 이번 보안 결함은 지갑 보안의 핵심인 무작위 숫자 생성(Random Number Generation, RNG) 방식의 허점을 악용해, 공격자가 손쉽게 개인 키를 찾아낼 수 있도록 한다.

문제의 핵심은 Libbitcoin Explorer(bx) 3.x 버전에서 사용된 ‘메르센 트위스터-32’ 난수 알고리즘에 있다. 이 알고리즘은 매우 제한된 시드 값(2³² 개)만 활용하는데, 시스템 시간이 시드로만 사용되면서 무작위성이 현저히 낮아졌고, 결국 해커가 가능한 모든 시드 값을 단기간에 계산할 수 있는 구조가 된 것이다….  더보기