SlowMist descoperă vulnerabilitatea Libbitcoin Explorer

Agenție de securitate blockchain SlowMist recent a dezvăluit un defect critic în biblioteca Libbitcoin Explorer 3.x, ceea ce a dus la retragerea neautorizată a mai mult de 900,000 USD din Bitcoin (BTC) entuziaști.

Libbitcoin Explorer, o alegere preferată printre dezvoltatori și validatori pentru a stabili conturi Bitcoin și alte criptomonede, pare să fie în centrul problemei. Organizații precum Airbitz, Bitprim, Blockchain Commons și Cancoin sunt cunoscute că folosesc Libbitcoin.

Știați că?

Vrei să devii mai inteligent și mai bogat cu cripto?

Abonați-vă – Publicăm noi videoclipuri explicative cripto în fiecare săptămână!

Vulnerabilitatea, numită „Milk Sad”, a ieșit la iveală prin intermediul grupului de securitate cibernetică „Neîncredere”. Problema a fost marcat în baza de date a vulnerabilităților de securitate cibernetică CEV din 7 august.

Defectul în esență rezidă în protocolul de creare a cheilor al Libbitcoin Explorer. Permite entităților rău intenționate prezice chei private, obținând astfel acces neautorizat. Această vulnerabilitate a fost deja exploatat pentru a fura peste 900,000 USD în criptomonedă, cu o tranzacție care drenează peste 9.7441 BTC, echivalent cu aproximativ 278,318 USD. 

De atunci, SlowMist a luat măsuri proactive, colaborarea cu schimburile cripto pentru a „bloca” adresa suspectă, zădărnicind astfel conversia ilicită a acestor fonduri furate.

Neîncrederea, alături de un ansamblu de experți independenți în securitate cibernetică, are configurați o platformă dedicată detalierii acestei vulnerabilități. Descoperirile lor sugerează că acest defect apare când comanda „bx seed” este executată pentru generarea unui seed de portofel.

Acest mecanism, bazat pe „generatorul de numere pseudoaleatoare Mersenne Twister (PRNG), inițializat cu 32 de biți de timp de sistem”, adesea generează semințe identice pentru utilizatori diferiți datorită inadecvării sale aleatorii.

Când a fost abordat pentru o perspectivă, Eric Voskuil de la Institutul Libbitcoin a subliniat că comanda „bx seed” a fost introdusă în principal ca un instrument pentru „demonstrarea comportamentului care necesită entropie” și a fost niciodată imaginat pentru portofelele de producție. Recunoscând posibila supraveghere, Voskuil a declarat:

Probabil că vom face unele modificări în următoarele zile pentru a consolida avertismentul împotriva utilizării în producție sau vom elimina complet comanda.

2023 continuă să fie martor la vulnerabilități ale portofelului ca o provocare persistentă în domeniul cripto. O încălcare anterioară în iunie a văzut portofelul atomic fiind compromis, ceea ce duce la o pierdere de peste 100 milioane USD. Cu o simplă șase din 45 de mărci de portofel care investesc în prezent în teste de penetrare, există o nevoie imperioasă de măsuri de securitate cibernetică consolidate în cadrul comunității cripto.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• ChartPrime. Crește-ți jocul de tranzacționare cu ChartPrime. Accesați Aici.
• BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
• Sursa: https://www.bitdegree.org/crypto/news/slowmist-uncovers-libbitcoin-explorer-vulnerability-leading-to-a-900k-theft