SlowMist odkriva ranljivost Libbitcoin Explorer

Agencija za varnost veriženja blokov SlowMist pred kratkim je razkril kritično napako v knjižnici Libbitcoin Explorer 3.x, kar je privedlo do nepooblaščenega dviga več kot 900,000 $ iz Bitcoin (BTC) navdušenci.

Zdi se, da je Libbitcoin Explorer, najprimernejša izbira med razvijalci in validatorji za vzpostavitev računov Bitcoin in drugih kriptovalut, v središču težave. Znano je, da organizacije, kot so Airbitz, Bitprim, Blockchain Commons in Cancoin, uporabljajo Libbitcoin.

Ali ste vedeli?

Želite s kriptovalutami postati pametnejši in bogatejši?

Naročite se – vsak teden objavljamo nove videoposnetke z razlago kriptovalut!

Ranljivost, imenovana "Milk Sad", je prišla na dan prek skupine za kibernetsko varnost "Distrust". Težava je bila od 7. avgusta označen v zbirki ranljivosti kibernetske varnosti CEV.

Napaka v bistvu se nahaja v protokolu za ustvarjanje ključev Libbitcoin Explorerja. Zlonamernim subjektom omogoča, da predvideti zasebne ključe, s čimer pridobi nepooblaščen dostop. Ta ranljivost je bila že izkoriščen za krajo več kot 900,000 $ v kriptovaluti, pri čemer ena transakcija porabi več kot 9.7441 BTC, kar je približno 278,318 $. 

SlowMist je od takrat sprejel proaktivne ukrepe, sodelovanje s kripto borzami za "blokiranje" sumljivega naslova, s čimer je preprečil nedovoljeno konverzijo teh ukradenih sredstev.

Nezaupanje, ki se mu je pridružila zasedba samostojnih strokovnjakov za kibernetsko varnost, je vzpostaviti platformo, namenjeno podrobnemu opisovanju te ranljivosti. Njihove ugotovitve kažejo, da se ta napaka pojavlja ko se izvede ukaz “bx seed” za generiranje semena denarnice.

Ta mehanizem, ki je odvisen od "generatorja psevdonaključnih števil Mersenne Twister (PRNG), inicializiran z 32 biti sistemskega časa," pogosto generira enaka semena za različne uporabnike zaradi svoje neustreznosti v naključnosti.

Ko je Eric Voskuil z inštituta Libbitcoin dobil vpogled, je poudaril, da je bil ukaz »bx seed« v glavnem uveden kot orodje za »demonstracijo vedenja, ki zahteva entropijo« in je bil nikoli predviden za proizvodne denarnice. Voskuil je ob priznavanju možnega spregleda izjavil:

Verjetno bomo v naslednjih nekaj dneh naredili nekaj sprememb, da bi okrepili opozorilo pred produkcijsko uporabo, ali pa ukaz v celoti odstranili.

Leto 2023 je še naprej priča ranljivostim denarnice kot vztrajnemu izzivu v kripto kraljestvu. Prejšnja kršitev v juniju je videla ogrožena denarnica Atomic Wallet, kar je povzročilo izgubo, ki presega 100 milijonov dolarjev. Z zgolj šest od 45 blagovnih znamk denarnic, ki trenutno vlagajo v testiranje prodora, obstaja nujna potreba po okrepljenih ukrepih kibernetske varnosti znotraj kripto skupnosti.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• ChartPrime. Izboljšajte svojo igro trgovanja s ChartPrime. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://www.bitdegree.org/crypto/news/slowmist-uncovers-libbitcoin-explorer-vulnerability-leading-to-a-900k-theft