Še ena ranljivost vodi do izgube kriptovalute v vrednosti na tisoče dolarjev.
Agencija za varnost veriženja blokov SlowMist pred kratkim je razkril kritično napako v knjižnici Libbitcoin Explorer 3.x, kar je privedlo do nepooblaščenega dviga več kot 900,000 $ iz Bitcoin (BTC) navdušenci.
Zdi se, da je Libbitcoin Explorer, najprimernejša izbira med razvijalci in validatorji za vzpostavitev računov Bitcoin in drugih kriptovalut, v središču težave. Znano je, da organizacije, kot so Airbitz, Bitprim, Blockchain Commons in Cancoin, uporabljajo Libbitcoin.
Ali ste vedeli?
Želite s kriptovalutami postati pametnejši in bogatejši?
Naročite se – vsak teden objavljamo nove videoposnetke z razlago kriptovalut!
Ranljivost, imenovana "Milk Sad", je prišla na dan prek skupine za kibernetsko varnost "Distrust". Težava je bila od 7. avgusta označen v zbirki ranljivosti kibernetske varnosti CEV.
Napaka v bistvu se nahaja v protokolu za ustvarjanje ključev Libbitcoin Explorerja. Zlonamernim subjektom omogoča, da predvideti zasebne ključe, s čimer pridobi nepooblaščen dostop. Ta ranljivost je bila že izkoriščen za krajo več kot 900,000 $ v kriptovaluti, pri čemer ena transakcija porabi več kot 9.7441 BTC, kar je približno 278,318 $.
SlowMist je od takrat sprejel proaktivne ukrepe, sodelovanje s kripto borzami za "blokiranje" sumljivega naslova, s čimer je preprečil nedovoljeno konverzijo teh ukradenih sredstev.
Nezaupanje, ki se mu je pridružila zasedba samostojnih strokovnjakov za kibernetsko varnost, je vzpostaviti platformo, namenjeno podrobnemu opisovanju te ranljivosti. Njihove ugotovitve kažejo, da se ta napaka pojavlja ko se izvede ukaz “bx seed” za generiranje semena denarnice.
Ta mehanizem, ki je odvisen od "generatorja psevdonaključnih števil Mersenne Twister (PRNG), inicializiran z 32 biti sistemskega časa," pogosto generira enaka semena za različne uporabnike zaradi svoje neustreznosti v naključnosti.
Ko je Eric Voskuil z inštituta Libbitcoin dobil vpogled, je poudaril, da je bil ukaz »bx seed« v glavnem uveden kot orodje za »demonstracijo vedenja, ki zahteva entropijo« in je bil nikoli predviden za proizvodne denarnice. Voskuil je ob priznavanju možnega spregleda izjavil:
Verjetno bomo v naslednjih nekaj dneh naredili nekaj sprememb, da bi okrepili opozorilo pred produkcijsko uporabo, ali pa ukaz v celoti odstranili.
Leto 2023 je še naprej priča ranljivostim denarnice kot vztrajnemu izzivu v kripto kraljestvu. Prejšnja kršitev v juniju je videla ogrožena denarnica Atomic Wallet, kar je povzročilo izgubo, ki presega 100 milijonov dolarjev. Z zgolj šest od 45 blagovnih znamk denarnic, ki trenutno vlagajo v testiranje prodora, obstaja nujna potreba po okrepljenih ukrepih kibernetske varnosti znotraj kripto skupnosti.
Gile je analitik tržnega razpoloženja, ki razume, kateri javni dogodki lahko povzročijo kakšna čustva. Njene izkušnje z raziskovanjem novic Web3 in sporočil javnega trga – vključno s poročili o novicah o kriptovalutah, PR-ji in tokovi družbenih omrežij – so ključnega pomena za njeno vlogo pri pomoči pri vodenju uredniške ekipe Crypto News.
Kot inteligentna strokovnjakinja za odnose z javnostmi si skupaj z ekipo prizadeva ugotoviti vzorce resničnih VS lažnih novic in svoje ugotovitve posredovati vsem, ki iščejo nepristranske novice in dogodke, ki se dogajajo na trgih FinTech. Njeno strokovno znanje in izkušnje odkrivajo najnovejše zaupanja vredne in informativne objave Web3 množicam.
Ko ne raziskuje verodostojnosti običajnih zgodb, čas preživi z uživanjem v pogledu na svojo teraso in skrbno skrbi za svoje zunanje okolje.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- ChartPrime. Izboljšajte svojo igro trgovanja s ChartPrime. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://www.bitdegree.org/crypto/news/slowmist-uncovers-libbitcoin-explorer-vulnerability-leading-to-a-900k-theft
- :ima
- : je
- :ne
- $ 100 milijonov
- $GOR
- 000
- 15%
- 32
- 9
- a
- dostop
- računi
- proti
- agencija
- Cilje
- skupaj
- med
- an
- Analitik
- in
- Obvestila
- Še ena
- kdo
- približno
- SE
- AS
- At
- Avgust
- BE
- bilo
- počutje
- Bitcoin
- Block
- blockchain
- blagovne znamke
- kršitev
- prinašajo
- BTC
- by
- prišel
- ki
- CGI
- izziv
- spremenite
- izbira
- Commons
- skupnost
- Posoda
- vsebina
- se nadaljuje
- Pretvorba
- Oblikovanje
- kritično
- kripto
- kripto skupnost
- Kripto dnevno trgovanje
- Kriptovalute
- Kripto novice
- cryptocurrency
- Cryptocurrency News
- Trenutno
- Cybersecurity
- Baze podatkov
- dan
- Day Trading
- Dnevi
- namenjen
- izkazati
- Podrobnosti
- Ugotovite,
- Razvijalci
- drugačen
- nezaupanje
- dolarjev
- poimenovan
- 2
- prej
- Uredništvo
- nastane
- čustva
- Ljubitelji
- subjekti
- okolje
- v bistvu
- vzpostaviti
- Eter (ETH)
- dogodki
- Tudi vsak
- Izmenjave
- izvršeno
- izkušnje
- strokovno znanje
- Strokovnjaki
- Exploited
- raziskovalec
- ponaredek
- ponaredek novice
- Nekaj
- Ugotovitve
- FINTECH
- napaka
- za
- obrazec
- svobodni
- pogosto
- iz
- Skladi
- pridobivanje
- ustvarjajo
- generator
- dobili
- gif
- skupina
- Zgodi se
- Srce
- pomoč
- jo
- Poudarjeno
- HTTPS
- enako
- nedovoljen
- in
- Vključno
- informativni
- vpogled
- Inštitut
- Inteligentna
- Uvedeno
- vlaganjem
- vprašanje
- IT
- ITS
- pridružil
- junij
- Ključne
- Vedite
- znano
- Zadnji
- vodi
- vodi
- Interesenti
- Led
- Libbitcoin
- light
- kot
- Verjeten
- ll
- off
- Mainstream
- Znamka
- Tržna
- tržne občutke
- Prisotnost
- mase
- Maj ..
- ukrepe
- Mehanizem
- Mers
- sporočil
- natančen
- Mleko
- milijonov
- več
- Nimate
- mreža
- Novo
- nova kriptovaluta
- novice
- Novice in dogodki
- Naslednja
- Številka
- of
- on
- ONE
- or
- organizacije
- Ostalo
- ven
- Na prostem
- več
- Nadzor
- vzorci
- penetracija
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- mogoče
- prednostno
- pritiskom
- zasebna
- Proaktivna
- proizvodnja
- strokovni
- javnega
- Javni trg
- Odnosi z javnostmi
- objavijo
- pravo
- kraljestvo
- Pred kratkim
- prepoznavanje
- Odnosi
- odstrani
- Poročila
- zahteva
- nagrajevanje
- vloga
- ROW
- s
- Videl
- iskanje
- varnost
- seme
- Semena
- sentiment
- je
- saj
- SlowMist
- pametnejši
- socialna
- socialna omrežja
- nekaj
- navedla
- ukradeno
- ukradenih sredstev
- zgodbe
- tokovi
- Okrepiti
- predlagajte
- zamenjavo
- sistem
- sprejeti
- ob
- skupina
- kot
- da
- O
- njihove
- Tukaj.
- s tem
- te
- ta
- tisoče
- skozi
- Tako
- čas
- do
- skupaj
- orodje
- Trgovanje
- transakcija
- zaupanja
- razume
- uporaba
- Uporabniki
- uporabiti
- potrjevalci
- Video posnetki
- Poglej
- vs
- Ranljivosti
- ranljivost
- denarnica
- opozorilo
- je
- we
- Web3
- web3 novice
- Kaj
- ki
- WHO
- z
- umik
- v
- priča
- vredno
- X
- jo
- zefirnet