雅加达 - 区块链安全公司SlowMist的报告称,Libbitcoin Explorer 3.x图书馆发现的一项新漏洞使比特币用户被盗了超过90万美元。这种漏洞还可能影响使用Libbitcoin生成帐户的以太坊,Ripple,Dogecoin,Solana,Litecoin,Bitcoin Cash和Zcash用户。
利比特币是比特币钱包的实施,开发人员和验证者有时会用来创建比特币和其他加密货币帐户。根据其官方网站,它被“Airbitz(移动钱包),Bitprim(开发者界面),Blockchain Commons(去中心化钱包身份),Cancoin(去中心化交易所)”和其他应用程序使用。SlowMist没有提到使用哪些应用程序使用Libbitcoin受到此漏洞的影响。
SlowMist将“Distrust”网络安全团队确定为首先发现这一漏洞的团队,称为“Milk Sad”漏洞。有关漏洞的报告于8月7日报告给CEV网络安全漏洞数据库。
根据该帖子,Libbitcoin Explorer具有缺陷的键生成机制,允许攻击者猜测个人键。结果,攻击者利用这种漏洞在8月10日的加密货币中窃取了超过90万美元。
SlowMist强调,一次特别攻击设法窃取了超过9,7441 BTC(约合278.318美元)。该公司声称已经“封锁”了该地址,这意味着该团队已经联系了交易所,以防止攻击者支付资金。该团队还表示,如果资金被转移到其他地方,他们将继续监控地址。
Distrust团队的四名成员以及八名自由安全顾问声称帮助发现了此漏洞,创建了一个信息化网站,解释了其漏洞。他们解释说,当用户使用“bx种子”命令来生成钱包种子时,就会出现此漏洞。
该命令“使用虚假的Mersenne Twister随机号码生成器,该生成器的系统时间为32位”,该生成器的密度不足,有时会为某些人产生相同的种子。
研究人员声称,当Libbitcoin用户联系时,他们发现了漏洞,其BTC在7月21日神秘地消失。当用户联系其他Libbitcoin用户试图弄清楚BTC如何消失时,该人发现其他用户也经历了BTC盗窃。
Cointelegraph试图联系Libbitcoin Institute的成员Eric Voskuil发表评论。作为回应,Voskuil表示,“bx种子”命令“当工具用于演示需要内幕的行为时,作为便利”而提供,并且不打算用于生产钱包。
“如果人们真的用它来磨练生产的关键(例如,与磨练达姆相比),那么提醒是不够的,”Voskuil说。“在这种情况下,我们很可能会在未来几天内做出一些更改,以加强对使用生产的警告,或者完全删除该命令。
到2023年,钱包漏洞将继续成为加密用户的问题。6月份,原子钱包黑客攻击中损失了超过1亿美元(15亿印尼盾),该黑客攻击于6月22日得到应用团队的认可。CER网络安全认证平台于7月发布了其钱包安全评级,指出只有45个钱包品牌中只有6个使用渗透测试来查找漏洞。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
