Yet another vulnerability leads to the loss of crypto worth thousands of dollars.
Blockchain security agency SlowMist recently unveiled a critical flaw within the Libbitcoin Explorer 3.x library, which has led to the unauthorized withdrawal of more than $900,000 from بیت کوین (BTC) علاقه مندان
The Libbitcoin Explorer, a preferred choice among developers and validators to establish Bitcoin and other cryptocurrency accounts, appears to be at the heart of the issue. Organizations like Airbitz, Bitprim, Blockchain Commons, and Cancoin are known to utilize Libbitcoin.
آیا می دانید؟
آیا می خواهید با رمزنگاری باهوش تر و ثروتمندتر شوید؟
مشترک شوید - ما هر هفته ویدیوهای جدید توضیح دهنده کریپتو منتشر می کنیم!
The vulnerability, dubbed the “Milk Sad,” came to light through the cybersecurity group “Distrust.” The issue has been flagged on the CEV cybersecurity vulnerability database since August 7th.
The flaw essentially resides in the Libbitcoin Explorer’s key creation protocol. It permits malicious entities to predict private keys, thereby gaining unauthorized access. This vulnerability was already exploited to steal over $900,000 in cryptocurrency, with one transaction draining over 9.7441 BTC, equating to approximately $278,318.
SlowMist has since taken proactive measures, collaborating with crypto exchanges to “block” the suspect address, thus thwarting the illicit conversion of these stolen funds.
Distrust, joined by an ensemble of freelance cybersecurity experts, has set up a platform dedicated to detailing this vulnerability. Their findings suggest that this flaw emerges when the “bx seed” command gets executed for generating a wallet seed.
This mechanism, reliant on “the Mersenne Twister pseudorandom number generator (PRNG), initialized with 32 bits of system time,” frequently generates identical seeds for different users due to its inadequacy in randomness.
When approached for insight, Eric Voskuil of the Libbitcoin Institute highlighted that the “bx seed” command was chiefly introduced as a tool to “demonstrate behavior that requires entropy” and was never envisioned for production wallets. Recognizing the possible oversight, Voskuil stated:
We’ll likely make some change within the next few days to strengthen the warning against production use, or remove the command altogether.
2023 continues to witness wallet vulnerabilities as a persistent challenge in the crypto realm. An earlier breach in June saw the Atomic Wallet being compromised, leading to a loss exceeding $100 million. With a mere six out of 45 wallet brands currently investing in penetration testing, there’s a pressing need for fortified cybersecurity measures within the crypto community.
Gile یک تحلیلگر احساسات بازار است که میداند چه رویدادهای عمومی ممکن است چه احساساتی را ایجاد کنند. تجربه او در تحقیق درباره اخبار وب 3 و پیامهای بازار عمومی - از جمله گزارشهای خبری ارزهای دیجیتال، روابط عمومی و جریانهای شبکههای اجتماعی - برای نقش او در کمک به رهبری تیم تحریریه Crypto News بسیار مهم است.
او بهعنوان یک حرفهای باهوش در روابط عمومی، همراه با تیم، قصد دارد الگوهای واقعی اخبار جعلی VS را تعیین کند و یافتههای خود را برای هر کسی که به دنبال اخبار و رویدادهای بیطرفانه در بازارهای فینتک است، برساند. تخصص او کشف آخرین اطلاعیه های قابل اعتماد و آموزنده Web3 برای توده ها است.
زمانی که او در مورد قابل اعتماد بودن داستان های جریان اصلی تحقیق نمی کند، وقت خود را صرف لذت بردن از نمای تراس خود و مراقبت دقیق از محیط بیرونی خود می کند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- ChartPrime. بازی معاملاتی خود را با ChartPrime ارتقا دهید. دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.bitdegree.org/crypto/news/slowmist-uncovers-libbitcoin-explorer-vulnerability-leading-to-a-900k-theft
- : دارد
- :است
- :نه
- 100 میلیون دلار
- $UP
- 000
- ٪۱۰۰
- 32
- 9
- a
- دسترسی
- حساب ها
- در برابر
- نمایندگی
- اهداف
- در مجموع
- در میان
- an
- روانکاو
- و
- اطلاعیه ها
- دیگر
- هر کس
- تقریبا
- هستند
- AS
- At
- اوت
- BE
- بوده
- بودن
- بیت کوین
- مسدود کردن
- بلاکچین
- مارک های
- شکاف
- به ارمغان بیاورد
- BTC
- by
- آمد
- اهميت دادن
- CGI
- به چالش
- تغییر دادن
- انتخاب
- مردم عادی
- انجمن
- ظرف
- محتوا
- ادامه
- تبدیل
- ایجاد
- بحرانی
- عضو سازمانهای سری ومخفی
- جامعه رمزنگاری
- معاملات روز رمزنگاری
- مبادلات رمزنگاری
- رمزنگاری اخبار
- کریپتو کارنسی (رمز ارزها )
- اخبار Cryptocurrency
- در حال حاضر
- امنیت سایبری
- پایگاه داده
- روز
- تجارت روز
- روز
- اختصاصی
- نشان دادن
- جزئیات
- مشخص کردن
- توسعه دهندگان
- مختلف
- بیاعتمادی
- دلار
- دوبله شده
- دو
- پیش از آن
- سرمقاله
- ظهور می کند
- احساسات
- علاقه مندان
- اشخاص
- محیط
- اساسا
- ایجاد
- اتر (ETH)
- حوادث
- هر
- مبادلات
- اجرا شده
- تجربه
- تخصص
- کارشناسان
- سوء استفاده قرار گیرد
- جستجوگر
- جعلی
- اخبار جعلی
- کمی از
- یافته ها
- fintech
- نقص
- برای
- فرم
- آزاد
- غالبا
- از جانب
- بودجه
- به دست آوردن
- مولد
- ژنراتور
- دریافت کنید
- GIF
- گروه
- اتفاق می افتد
- قلب
- کمک
- او
- برجسته
- HTTPS
- یکسان
- قاچاق
- in
- از جمله
- حاوی اطلاعات مفید
- بینش
- موسسه
- هوشمند
- معرفی
- سرمایه گذاری
- موضوع
- IT
- ITS
- پیوست
- ژوئن
- کلید
- دانستن
- شناخته شده
- آخرین
- رهبری
- برجسته
- منجر می شود
- رهبری
- لیبیت کوین
- سبک
- پسندیدن
- احتمالا
- ll
- خاموش
- مسیر اصلی
- ساخت
- بازار
- احساسات بازار
- بازارها
- توده
- ممکن است..
- معیارهای
- مکانیزم
- تولید گزارشات تاریخی
- پیام
- دقیق
- شیر
- میلیون
- بیش
- نیاز
- شبکه
- جدید
- رمزارز جدید
- اخبار
- اخبار و رویدادها
- بعد
- عدد
- of
- on
- ONE
- or
- سازمان های
- دیگر
- خارج
- خارج از منزل
- روی
- نظارت
- الگوهای
- نفوذ
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- ممکن
- مرجح
- فشار
- خصوصی
- بلادرنگ
- تولید
- حرفه ای
- عمومی
- بازار عمومی
- روابط عمومی (Public Relations)
- منتشر کردن
- واقعی
- قلمرو
- تازه
- شناختن
- روابط
- برداشتن
- گزارش ها
- نیاز
- پاداش
- نقش
- ROW
- s
- دید
- جستجو
- تیم امنیت لاتاری
- دانه
- دانه
- احساس
- او
- پس از
- slowmist
- دقیق
- آگاهی
- شبکه های اجتماعی
- برخی از
- اظهار داشت:
- به سرقت رفته
- وجوه دزدیده شده
- داستان
- جریان
- تقویت
- نشان می دهد
- مبادله
- سیستم
- صورت گرفته
- مصرف
- تیم
- نسبت به
- که
- La
- شان
- آنجا.
- در نتیجه
- اینها
- این
- هزاران نفر
- از طریق
- بدین ترتیب
- زمان
- به
- با هم
- ابزار
- تجارت
- معامله
- قابل اعتماد
- درک می کند
- استفاده کنید
- کاربران
- استفاده کنید
- اعتبار سنجی
- فیلم های
- چشم انداز
- vs
- آسیب پذیری ها
- آسیب پذیری
- کیف پول
- هشدار
- بود
- we
- Web3
- اخبار وب 3
- چی
- که
- WHO
- با
- برداشت از حساب
- در داخل
- شاهد
- با ارزش
- X
- شما
- زفیرنت