SlowMist paljastab Libbitcoin Exploreri haavatavuse

Blockchaini turvaagentuur SlowMist hiljuti avalikustas kriitilise vea Libbitcoin Explorer 3.x teegis, mis on viinud enam kui 900,000 XNUMX dollari loata väljavõtmiseni Bitcoin (BTC) entusiastid.

Probleemi keskmes näib olevat Libbitcoin Explorer, mis on arendajate ja valideerijate seas eelistatud valik Bitcoini ja muude krüptovaluutakontode loomiseks. On teada, et sellised organisatsioonid nagu Airbitz, Bitprim, Blockchain Commons ja Cancoin kasutavad Libbitcoini.

Kas teadsite?

Kas soovite krüpto abil saada targemaks ja jõukamaks?

Telli – avaldame igal nädalal uusi krüpto-selgitusvideoid!

The vulnerability, dubbed the “Milk Sad,” came to light through the cybersecurity group “Distrust.” Küsimus on olnud alates 7. augustist märgistatud CEV küberturvalisuse haavatavuse andmebaasis.

Viga sisuliselt resides in the Libbitcoin Explorer’s key creation protocol. See võimaldab pahatahtlikel üksustel seda teha ennustada privaatvõtmeid, saades seeläbi volitamata juurdepääsu. See haavatavus oli juba ära kasutatud, et varastada üle 900,000 XNUMX dollari krüptovaluutat, kus üks tehing kulutas üle 9.7441 BTC, mis võrdub ligikaudu 278,318 XNUMX dollariga. 

SlowMist on sellest ajast peale võtnud ennetavaid meetmeid, collaborating with crypto exchanges to “block” the suspect address, takistades seega nende varastatud rahaliste vahendite ebaseaduslikku konverteerimist.

Usaldamatus, millega liitus vabakutseliste küberturvalisuse ekspertide ansambel, on avaldanud luua platvorm, mis on pühendatud selle haavatavuse kirjeldamisele. Nende leiud viitavad sellele, et see viga ilmneb when the “bx seed” command gets executed for generating a wallet seed.

This mechanism, reliant on “the Mersenne Twister pseudorandom number generator (PRNG), initialized with 32 bits of system time,” frequently genereerib erinevatele kasutajatele identseid seemneid juhuslikkuse ebaadekvaatsuse tõttu.

When approached for insight, Eric Voskuil of the Libbitcoin Institute highlighted that the “bx seed” command was chiefly introduced as a tool to “demonstrate behavior that requires entropy” and was pole kunagi ette nähtud tootmisrahakottide jaoks. Tunnistades võimalikku möödalaskmist, märkis Voskuil:

We’ll likely make some change within the next few days to strengthen the warning against production use, or remove the command altogether.

2023 on jätkuvalt tunnistajaks rahakoti haavatavustele kui püsivale väljakutsele krüptovaldkonnas. Varem rikkumine juunis nägi Atomic Wallet on ohus, mille tulemuseks on kahjum, mis ületab 100 miljonit dollarit. Koos lihtsalt kuus rahakotibrändi 45-st, kes praegu investeerivad läbitungimiskatsetesse, there’s a pressing need for fortified cybersecurity measures within the crypto community.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• ChartPrime. Tõsta oma kauplemismängu ChartPrime'iga kõrgemale. Juurdepääs siia.
• BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
• Allikas: https://www.bitdegree.org/crypto/news/slowmist-uncovers-libbitcoin-explorer-vulnerability-leading-to-a-900k-theft