milksad.info团队近日发文称,7月21日发现比特币libbitcoin-explorer(命令行工具 bx)中存在一个弱随机性漏洞。
目前,GitHub页面显示该漏洞已于今日修复并将“bx seed”命令删除。“bx seed”工具生成助记词时,仅使用系统时间作为随机性来源,因此只能生成约40亿助记词中的一个,攻击者很容易重新生成。
该团队发现超过2600个基于“bx seed”熵、活跃度高的比特币钱包,其中在2018年都有相似的小额存款。Cake Wallet与Trust Wallet也存在类似漏洞,其他钱包没有受到该漏洞影响。
黑客攻击始于2023年5月3日,包括多次较小的钱包扫描,一直持续到7月15日。最严重的盗窃发生于7月12日,共有29.65枚BTC被盗,价值约87万美元。
文章称,至少约90万美元被盗资产已被转移,包括BTC、ETH、XRP、DOGE、SOL、LTC、BCH、ZEC。
另外,有可能一些公开盗窃事件利用了bx 3.0.0之前版本中的随机数生成器问题,但milksad.info团队还没有证实这一点,计划在此基础上进行进一步的研究。
Gate.io - 芝麻交易所,又称芝麻开门交易所,是原比特儿交易所国际版本,是全球第二大交易所 支持人民币OTC交易 让财富更自由一点
文章采集自互联网,本站不对其真实性负责,如需删除,请发送链接至oem1012@qq.com
发表评论
电子邮件地址不会被公开。 必填项已用*标注
文章评论已关闭!