SlowMist scopre la vulnerabilità di Libbitcoin Explorer

Agenzia per la sicurezza blockchain SlowMist di recente ha svelato un difetto critico nella libreria Libbitcoin Explorer 3.x, che ha portato al ritiro non autorizzato di oltre $ 900,000 da Bitcoin (BTC) appassionati.

Il Libbitcoin Explorer, la scelta preferita da sviluppatori e validatori per creare conti Bitcoin e altre criptovalute, sembra essere al centro del problema. È noto che organizzazioni come Airbitz, Bitprim, Blockchain Commons e Cancoin utilizzano Libbitcoin.

Lo sapevate?

Vuoi diventare più intelligente e più ricco con le criptovalute?

Iscriviti – Pubblichiamo nuovi video esplicativi di criptovalute ogni settimana!

La vulnerabilità, soprannominata “Milk Sad”, è venuta alla luce attraverso il gruppo di sicurezza informatica “Distrust”. Il problema è stato segnalato nel database delle vulnerabilità della sicurezza informatica del CEV dal 7 agosto.

Il difetto essenzialmente risiede nel protocollo di creazione della chiave di Libbitcoin Explorer. Consente a entità dannose di prevedere le chiavi private, ottenendo così l'accesso non autorizzato. Questa vulnerabilità era già sfruttato per rubare oltre 900,000 dollari in criptovaluta, con una transazione che ha assorbito oltre 9.7441 BTC, pari a circa $ 278,318. 

Da allora SlowMist ha adottato misure proattive, collaborare con gli scambi di criptovalute per "bloccare" l'indirizzo sospetto, ostacolando così la conversione illecita dei fondi rubati.

Distrust, affiancato da un insieme di esperti freelance di sicurezza informatica, lo ha fatto istituire una piattaforma dedicata a dettagliare questa vulnerabilità. I loro risultati suggeriscono che questo difetto emerge quando il comando "bx seed" viene eseguito per generare un seed del portafoglio.

Questo meccanismo, che fa affidamento sul “generatore di numeri pseudocasuali Mersenne Twister (PRNG), inizializzato con 32 bit di tempo di sistema”, spesso genera semi identici per utenti diversi a causa della sua inadeguatezza nella casualità.

Interrogato per un approfondimento, Eric Voskuil del Libbitcoin Institute ha sottolineato che il comando “bx seed” è stato introdotto principalmente come strumento per “dimostrare un comportamento che richiede entropia” ed è stato mai previsto per i portafogli di produzione. Riconoscendo la possibile svista, Voskuil ha dichiarato:

Probabilmente apporteremo qualche modifica nei prossimi giorni per rafforzare l'avviso contro l'uso in produzione o rimuovere del tutto il comando.

Il 2023 continua a testimoniare le vulnerabilità dei portafogli come una sfida persistente nel regno delle criptovalute. Una precedente violazione a giugno ha visto il Portafoglio Atomico è stato compromesso, portando ad una perdita superiore a $ 100 milioni. Con un semplice sei dei 45 marchi di portafoglio attualmente investono nei test di penetrazione, c'è un urgente bisogno di misure di sicurezza informatica rafforzate all'interno della comunità crittografica.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Grafico Prime. Migliora il tuo gioco di trading con ChartPrime. Accedi qui.
• BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
• Fonte: https://www.bitdegree.org/crypto/news/slowmist-uncovers-libbitcoin-explorer-vulnerability-leading-to-a-900k-theft