Yet another vulnerability leads to the loss of crypto worth thousands of dollars.
Blockchain security agency SlowMist recently unveiled a critical flaw within the Libbitcoin Explorer 3.x library, which has led to the unauthorized withdrawal of more than $900,000 from Bitcoin (BTC) энтузиастов.
The Libbitcoin Explorer, a preferred choice among developers and validators to establish Bitcoin and other cryptocurrency accounts, appears to be at the heart of the issue. Organizations like Airbitz, Bitprim, Blockchain Commons, and Cancoin are known to utilize Libbitcoin.
Знаете ли вы?
Хотите стать умнее и богаче с помощью криптовалюты?
Подпишитесь — мы публикуем новые видео с объяснением криптографии каждую неделю!
The vulnerability, dubbed the “Milk Sad,” came to light through the cybersecurity group “Distrust.” The issue has been flagged on the CEV cybersecurity vulnerability database since August 7th.
The flaw essentially resides in the Libbitcoin Explorer’s key creation protocol. It permits malicious entities to predict private keys, thereby gaining unauthorized access. This vulnerability was already exploited to steal over $900,000 in cryptocurrency, with one transaction draining over 9.7441 BTC, equating to approximately $278,318.
SlowMist has since taken proactive measures, collaborating with crypto exchanges to “block” the suspect address, thus thwarting the illicit conversion of these stolen funds.
Distrust, joined by an ensemble of freelance cybersecurity experts, has set up a platform dedicated to detailing this vulnerability. Their findings suggest that this flaw emerges when the “bx seed” command gets executed for generating a wallet seed.
This mechanism, reliant on “the Mersenne Twister pseudorandom number generator (PRNG), initialized with 32 bits of system time,” frequently generates identical seeds for different users due to its inadequacy in randomness.
When approached for insight, Eric Voskuil of the Libbitcoin Institute highlighted that the “bx seed” command was chiefly introduced as a tool to “demonstrate behavior that requires entropy” and was never envisioned for production wallets. Recognizing the possible oversight, Voskuil stated:
We’ll likely make some change within the next few days to strengthen the warning against production use, or remove the command altogether.
2023 continues to witness wallet vulnerabilities as a persistent challenge in the crypto realm. An earlier breach in June saw the Atomic Wallet being compromised, leading to a loss exceeding $100 million. With a mere six out of 45 wallet brands currently investing in penetration testing, there’s a pressing need for fortified cybersecurity measures within the crypto community.
Джайл — аналитик настроений на рынке, который понимает, какие публичные события могут вызвать какие эмоции. Ее опыт изучения новостей Web3 и публичных рыночных сообщений, включая отчеты о новостях криптовалюты, PR и потоки в социальных сетях, имеет решающее значение для ее роли в руководстве редакцией Crypto News.
Как умный профессионал в области связей с общественностью, вместе с командой она стремится определить реальные модели VS поддельных новостей и донести свои выводы до всех, кто ищет непредвзятые новости и события, происходящие на рынках FinTech. Ее опыт заключается в предоставлении массам последних достоверных и информативных объявлений Web3.
Когда она не исследует достоверность основных историй, она проводит время, наслаждаясь видом на террасу и тщательно заботясь о своей окружающей среде.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- ЧартПрайм. Улучшите свою торговую игру с ChartPrime. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.bitdegree.org/crypto/news/slowmist-uncovers-libbitcoin-explorer-vulnerability-leading-to-a-900k-theft
- :имеет
- :является
- :нет
- $ 100 миллионов
- $UP
- 000
- 15%
- 32
- 9
- a
- доступ
- Учетные записи
- против
- агентство
- Цель
- в целом
- среди
- an
- аналитик
- и
- Объявления
- Другой
- кто угодно
- примерно
- МЫ
- AS
- At
- Август
- BE
- было
- не являетесь
- Bitcoin
- Заблокировать
- блокчейн
- брендов
- нарушение
- приносить
- BTC
- by
- пришел
- заботится
- CGI
- вызов
- изменение
- выбор
- Commons
- сообщество
- Container
- содержание
- продолжается
- Конверсия
- создание
- критической
- крипто-
- crypto community
- Крипто-дневная торговля
- Crypto Exchanges
- Crypto Новости
- криптовалюта
- Новости Cryptocurrency
- В настоящее время
- Информационная безопасность
- База данных
- день
- дневная торговля
- Дней
- преданный
- демонстрировать
- Детализация
- Определять
- застройщиков
- различный
- недоверие
- долларов
- дублированный
- два
- Ранее
- редакционный
- возникает
- эмоции
- энтузиастов
- лиц
- Окружающая среда
- по существу
- установить
- Эфир (ETH)
- События
- Каждая
- Биржи
- выполненный
- опыт
- опыта
- эксперты
- Эксплуатируемый
- исследователь
- не настоящие
- поддельные новости
- несколько
- результаты
- FinTech
- недостаток
- Что касается
- форма
- внештатно
- часто
- от
- средства
- получение
- порождающий
- генератор
- получить
- GIF
- группы
- Случай
- Сердце
- помощь
- ее
- Выделенные
- HTTPS
- идентичный
- незаконный
- in
- В том числе
- информативный
- понимание
- Институт
- Умный
- выпустили
- инвестирование
- вопрос
- IT
- ЕГО
- присоединился
- июнь
- Основные
- Знать
- известный
- последний
- вести
- ведущий
- Лиды
- привело
- Libbitcoin
- легкий
- такое как
- Вероятно
- ll
- от
- Mainstream
- сделать
- рынок
- настроение рынка
- Области применения:
- массы
- Май..
- меры
- механизм
- меров
- Сообщения
- дотошный
- Молоко
- миллиона
- БОЛЕЕ
- Необходимость
- сеть
- Новые
- новая криптовалюта
- Новости
- Новости
- следующий
- номер
- of
- on
- ONE
- or
- организации
- Другое
- внешний
- На открытом воздухе
- за
- надзор
- паттеранами
- проникновение
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- возможное
- привилегированный
- прессование
- частная
- Проактивная
- Производство
- профессиональный
- что такое варган?
- Публичный рынок
- Общественные Связи
- публиковать
- реальные
- область
- недавно
- признавая
- отношения
- удаление
- Отчеты
- требуется
- награждение
- Роли
- РЯД
- s
- видел
- поиск
- безопасность
- семя
- семена
- настроение
- она
- с
- SlowMist
- умнее
- Соцсети
- социальные сети
- некоторые
- заявил
- украли
- украденные средства
- Истории
- потоки
- УКРЕПЛЯТЬ
- предлагать
- обмен
- система
- приняты
- с
- команда
- чем
- который
- Ассоциация
- их
- Там.
- тем самым
- Эти
- этой
- тысячи
- Через
- Таким образом
- время
- в
- вместе
- инструментом
- Торговля
- сделка
- заслуживающий доверия
- понимает
- использование
- пользователей
- использовать
- валидаторы
- Видео
- Вид
- vs
- Уязвимости
- уязвимость
- Кошелек
- предупреждение
- законопроект
- we
- Web3
- новости веб3
- Что
- , которые
- КТО
- выводов
- в
- Свидетель
- стоимость
- X
- являетесь
- зефирнет