Yet another vulnerability leads to the loss of crypto worth thousands of dollars.
Blockchain security agency SlowMist recently unveiled a critical flaw within the Libbitcoin Explorer 3.x library, which has led to the unauthorized withdrawal of more than $900,000 from Біткін (БТК) ентузіастів.
The Libbitcoin Explorer, a preferred choice among developers and validators to establish Bitcoin and other cryptocurrency accounts, appears to be at the heart of the issue. Organizations like Airbitz, Bitprim, Blockchain Commons, and Cancoin are known to utilize Libbitcoin.
Чи знаєте ви?
Хочете стати розумнішими та багатшими за допомогою криптовалют?
Підпишіться – щотижня ми публікуємо нові відео пояснення криптовалют!
The vulnerability, dubbed the “Milk Sad,” came to light through the cybersecurity group “Distrust.” The issue has been flagged on the CEV cybersecurity vulnerability database since August 7th.
The flaw essentially resides in the Libbitcoin Explorer’s key creation protocol. It permits malicious entities to predict private keys, thereby gaining unauthorized access. This vulnerability was already exploited to steal over $900,000 in cryptocurrency, with one transaction draining over 9.7441 BTC, equating to approximately $278,318.
SlowMist has since taken proactive measures, collaborating with crypto exchanges to “block” the suspect address, thus thwarting the illicit conversion of these stolen funds.
Distrust, joined by an ensemble of freelance cybersecurity experts, has set up a platform dedicated to detailing this vulnerability. Their findings suggest that this flaw emerges when the “bx seed” command gets executed for generating a wallet seed.
This mechanism, reliant on “the Mersenne Twister pseudorandom number generator (PRNG), initialized with 32 bits of system time,” frequently generates identical seeds for different users due to its inadequacy in randomness.
When approached for insight, Eric Voskuil of the Libbitcoin Institute highlighted that the “bx seed” command was chiefly introduced as a tool to “demonstrate behavior that requires entropy” and was never envisioned for production wallets. Recognizing the possible oversight, Voskuil stated:
We’ll likely make some change within the next few days to strengthen the warning against production use, or remove the command altogether.
2023 continues to witness wallet vulnerabilities as a persistent challenge in the crypto realm. An earlier breach in June saw the Atomic Wallet being compromised, leading to a loss exceeding $100 million. With a mere six out of 45 wallet brands currently investing in penetration testing, there’s a pressing need for fortified cybersecurity measures within the crypto community.
Джайл — аналітик ринкових настроїв, який розуміє, які публічні події і які емоції можуть викликати. Її досвід у дослідженні новин Web3 і публічних ринкових повідомлень, включно з новинами про криптовалюту, PR і потоками соціальних мереж, має вирішальне значення для її ролі в очолюванні редакційної команди Crypto News.
Як інтелектуальний професіонал зі зв’язків з громадськістю разом із командою вона прагне визначити моделі реальних новин проти фейкових і донести свої висновки до всіх, хто шукає неупереджені новини та події, що відбуваються на ринках фінансових технологій. Її досвід полягає в розкритті останніх надійних та інформативних оголошень Web3 для мас.
Коли вона не вивчає достовірність традиційних історій, вона проводить час, насолоджуючись краєвидом з тераси та ретельно доглядаючи за своїм зовнішнім середовищем.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- ChartPrime. Розвивайте свою торгову гру за допомогою ChartPrime. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.bitdegree.org/crypto/news/slowmist-uncovers-libbitcoin-explorer-vulnerability-leading-to-a-900k-theft
- : має
- :є
- : ні
- $ 100 мільйонів
- $UP
- 000
- 15%
- 32
- 9
- a
- доступ
- Рахунки
- проти
- агентство
- Цілі
- взагалі
- серед
- an
- аналітик
- та
- Сповіщення
- Інший
- будь
- приблизно
- ЕСТЬ
- AS
- At
- Серпня
- BE
- було
- буття
- Біткойн
- Блокувати
- blockchain
- бренди
- порушення
- приносити
- БТД
- by
- прийшов
- який
- CGI
- виклик
- зміна
- вибір
- Commons
- співтовариство
- Контейнер
- зміст
- триває
- Перетворення
- створення
- критичний
- крипто
- криптова спільнота
- Криптовалютна торгівля
- Криптовалюти
- Crypto Новини
- криптовалюта
- Новини криптокультури
- В даний час
- Кібербезпека
- Database
- день
- Денна торгівля
- Днів
- присвячених
- демонструвати
- Деталізація
- Визначати
- розробників
- різний
- недовіру
- доларів
- охрестили
- два
- Раніше
- Редакційний
- виникає
- емоції
- ентузіастів
- юридичні особи
- Навколишнє середовище
- по суті
- встановити
- Ефір (ETH)
- Події
- Кожен
- Біржі
- виконано
- досвід
- експертиза
- experts
- експлуатований
- дослідник
- підроблений
- підроблені новини
- кілька
- результати
- FinTech
- недолік
- для
- форма
- позаштатний
- часто
- від
- засоби
- набирає
- породжує
- generator
- отримати
- GIF
- Group
- Відбувається
- Серце
- допомогу
- її
- Виділено
- HTTPS
- однаковий
- незаконний
- in
- У тому числі
- інформативний
- розуміння
- Інститут
- Розумний
- введені
- інвестування
- питання
- IT
- ЙОГО
- приєднався
- червень
- ключ
- Знати
- відомий
- останній
- вести
- провідний
- Веде за собою
- Led
- Libbitcoin
- світло
- як
- Ймовірно
- ll
- від
- Mainstream
- зробити
- ринок
- ринкові настрої
- ринки
- маси
- Може..
- заходи
- механізм
- меров
- повідомлення
- педантичний
- Молоко
- мільйона
- більше
- Необхідність
- мережу
- Нові
- нова криптовалюта
- новини
- Новини та події
- наступний
- номер
- of
- on
- ONE
- or
- організації
- Інше
- з
- Outdoor
- над
- Нагляд
- моделі
- проникнення
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- це можливо
- переважним
- пресування
- приватний
- Проактивний
- Production
- професійний
- громадськість
- Громадський ринок
- Зв'язки з громадськістю
- публікувати
- реальний
- царство
- нещодавно
- визнаючи
- відносини
- видаляти
- Звіти
- Вимагається
- нагородження
- Роль
- ROW
- s
- бачив
- Грати короля карти - безкоштовно Nijumi логічна гра гри
- безпеку
- насіння
- Насіння
- настрій
- вона
- з
- Повільний туман
- розумнішими
- соціальна
- соціальна мережа
- деякі
- заявив,
- вкрали
- викрадені кошти
- історії
- потоки
- Зміцнювати
- пропонувати
- обмін
- система
- прийняті
- взяття
- команда
- ніж
- Що
- Команда
- їх
- Там.
- тим самим
- Ці
- це
- тисячі
- через
- Таким чином
- час
- до
- разом
- інструмент
- торгові площі
- угода
- заслуговуючий довіри
- розумієш
- використання
- користувачі
- використовувати
- валідатори
- Відео
- вид
- vs
- Уразливості
- вразливість
- Wallet
- попередження
- було
- we
- Web3
- новини web3
- Що
- який
- ВООЗ
- з
- висновок
- в
- свідок
- вартість
- X
- ви
- зефірнет