Libbitcoin Explorer 3.x 的新漏洞允许比特币用户的盗窃超过135亿印尼盾

雅加达 - 区块链安全公司SlowMist的报告称,Libbitcoin Explorer 3.x图书馆发现的一项新漏洞使比特币用户被盗了超过90万美元。这种漏洞还可能影响使用Libbitcoin生成帐户的以太坊,Ripple,Dogecoin,Solana,Litecoin,Bitcoin Cash和Zcash用户。

利比特币是比特币钱包的实施,开发人员和验证者有时会用来创建比特币和其他加密货币帐户。根据其官方网站,它被“Airbitz(移动钱包),Bitprim(开发者界面),Blockchain Commons(去中心化钱包身份),Cancoin(去中心化交易所)”和其他应用程序使用。SlowMist没有提到使用哪些应用程序使用Libbitcoin受到此漏洞的影响。

SlowMist将“Distrust”网络安全团队确定为首先发现这一漏洞的团队,称为“Milk Sad”漏洞。有关漏洞的报告于8月7日报告给CEV网络安全漏洞数据库。

根据该帖子,Libbitcoin Explorer具有缺陷的键生成机制,允许攻击者猜测个人键。结果,攻击者利用这种漏洞在8月10日的加密货币中窃取了超过90万美元。

SlowMist强调,一次特别攻击设法窃取了超过9,7441 BTC(约合278.318美元)。该公司声称已经“封锁”了该地址,这意味着该团队已经联系了交易所,以防止攻击者支付资金。该团队还表示,如果资金被转移到其他地方,他们将继续监控地址。

Distrust团队的四名成员以及八名自由安全顾问声称帮助发现了此漏洞,创建了一个信息化网站,解释了其漏洞。他们解释说,当用户使用“bx种子”命令来生成钱包种子时,就会出现此漏洞。

该命令“使用虚假的Mersenne Twister随机号码生成器,该生成器的系统时间为32位”,该生成器的密度不足,有时会为某些人产生相同的种子。

研究人员声称,当Libbitcoin用户联系时,他们发现了漏洞,其BTC在7月21日神秘地消失。当用户联系其他Libbitcoin用户试图弄清楚BTC如何消失时,该人发现其他用户也经历了BTC盗窃。

Cointelegraph试图联系Libbitcoin Institute的成员Eric Voskuil发表评论。作为回应,Voskuil表示,“bx种子”命令“当工具用于演示需要内幕的行为时,作为便利”而提供,并且不打算用于生产钱包。

“如果人们真的用它来磨练生产的关键(例如,与磨练达姆相比),那么提醒是不够的,”Voskuil说。“在这种情况下,我们很可能会在未来几天内做出一些更改,以加强对使用生产的警告,或者完全删除该命令。

到2023年,钱包漏洞将继续成为加密用户的问题。6月份,原子钱包黑客攻击中损失了超过1亿美元(15亿印尼盾),该黑客攻击于6月22日得到应用团队的认可。CER网络安全认证平台于7月发布了其钱包安全评级,指出只有45个钱包品牌中只有6个使用渗透测试来查找漏洞。