小探本期为大家带来的内容主题是“Libbitcoin漏洞导致比特币钱包被盗90万美元”
欢迎大家关注小探,小探每天都会给您献上关于币圈的优质内容哦。
区块链安全公司SlowMist报告了该问题。
LibbitcoinExplorer3.x库中的漏洞已导致比特币用户被盗超过90万美元。
Billions项目组
它还可能影响使用Libbitcoin创建账户的其他数字货币的用户,例如以太坊(ETH)、瑞波币(XRP)、狗狗币(DOGE)、Solana(SOL)、莱特币(LTC)、比特币现金(BCH)和Zcash。
Libbitcoin是多种应用程序使用的比特币钱包实现,包括Airbitz、Bitprim、BlockchainCommons和Cancoin。慢雾没有具体说明哪些应用程序受到该漏洞的影响。
该漏洞被称为“MilkSad”,首先由网络安全团队“Distrust”发现,并于8月7日向CEV网络安全漏洞数据库报告。该漏洞涉及LibbitcoinExplorer中存在错误的密钥生成机制,该机制允许攻击者猜测私钥。
攻击者利用此漏洞窃取了价值超过900,000美元的加密货币,其中一次攻击就窃取了超过278,318美元
慢雾声称已“封锁”该地址,这意味着他们已联系交易所以阻止攻击者兑现资金。他们还将监控该地址,以防资金被转移到其他地方。
Distrust团队和八名自由安全顾问建立了一个解释该漏洞的信息网站。他们发现,当用户使用“bxseed”命令生成钱包种子时,就会出现该漏洞,该命令缺乏足够的随机性,可以为多个用户生成相同的种子。
该漏洞是在一名Libbitcoin用户于7月21日报告丢失BTC时发现的。更多挖掘表明,其他用户的比特币也有类似的情况被盗。
Libbitcoin研究所成员EricVoskuil表示,“bxSeed”命令不适用于生产钱包,可能会进行更改以加强对其使用的警告或完全删除该命令。
到2023年,钱包漏洞仍然是加密用户面临的一个问题,6月份Atomic钱包遭到黑客攻击,损失超过1亿美元。根据CER7月份发布的钱包安全排名,45个钱包品牌中只有6个采用渗透测试来发现漏洞。
各位对此有什么看法呢?欢迎在评论区留言哦!
好了本期就到这里了,大家点个赞点个关注支持一下小探呗,有什么问题评论区讨论或者私信小探哦,感谢大家的支持,我们下期见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。