Yet another vulnerability leads to the loss of crypto worth thousands of dollars.
Blockchain security agency SlowMist recently unveiled a critical flaw within the Libbitcoin Explorer 3.x library, which has led to the unauthorized withdrawal of more than $900,000 from بکٹکو (بی ٹی سی) اتساہی
The Libbitcoin Explorer, a preferred choice among developers and validators to establish Bitcoin and other cryptocurrency accounts, appears to be at the heart of the issue. Organizations like Airbitz, Bitprim, Blockchain Commons, and Cancoin are known to utilize Libbitcoin.
آپ جانتے ہیں؟
کرپٹو کے ساتھ ہوشیار اور دولت مند بننا چاہتے ہیں؟
سبسکرائب کریں - ہم ہر ہفتے نئے کرپٹو وضاحتی ویڈیوز شائع کرتے ہیں!
The vulnerability, dubbed the “Milk Sad,” came to light through the cybersecurity group “Distrust.” The issue has been flagged on the CEV cybersecurity vulnerability database since August 7th.
The flaw essentially resides in the Libbitcoin Explorer’s key creation protocol. It permits malicious entities to predict private keys, thereby gaining unauthorized access. This vulnerability was already exploited to steal over $900,000 in cryptocurrency, with one transaction draining over 9.7441 BTC, equating to approximately $278,318.
SlowMist has since taken proactive measures, collaborating with crypto exchanges to “block” the suspect address, thus thwarting the illicit conversion of these stolen funds.
Distrust, joined by an ensemble of freelance cybersecurity experts, has set up a platform dedicated to detailing this vulnerability. Their findings suggest that this flaw emerges when the “bx seed” command gets executed for generating a wallet seed.
This mechanism, reliant on “the Mersenne Twister pseudorandom number generator (PRNG), initialized with 32 bits of system time,” frequently generates identical seeds for different users due to its inadequacy in randomness.
When approached for insight, Eric Voskuil of the Libbitcoin Institute highlighted that the “bx seed” command was chiefly introduced as a tool to “demonstrate behavior that requires entropy” and was never envisioned for production wallets. Recognizing the possible oversight, Voskuil stated:
We’ll likely make some change within the next few days to strengthen the warning against production use, or remove the command altogether.
2023 continues to witness wallet vulnerabilities as a persistent challenge in the crypto realm. An earlier breach in June saw the Atomic Wallet being compromised, leading to a loss exceeding $100 million. With a mere six out of 45 wallet brands currently investing in penetration testing, there’s a pressing need for fortified cybersecurity measures within the crypto community.
گیل ایک مارکیٹ کے جذبات کا تجزیہ کار ہے جو سمجھتا ہے کہ عوامی واقعات کیا جذبات پیدا کر سکتے ہیں۔ کرپٹو کرنسی نیوز رپورٹس، PRs، اور سوشل نیٹ ورک اسٹریمز سمیت Web3 کی خبروں اور عوامی مارکیٹ کے پیغامات پر تحقیق کرنے کا اس کا تجربہ کرپٹو نیوز ایڈیٹوریل ٹیم کی رہنمائی میں اس کے کردار کے لیے اہم ہے۔
تعلقات عامہ میں ایک ذہین پیشہ ور کے طور پر، ٹیم کے ساتھ مل کر، اس کا مقصد حقیقی VS جعلی خبروں کے نمونوں کا تعین کرنا، اور FinTech مارکیٹوں میں ہونے والی غیرجانبدارانہ خبروں اور واقعات کی تلاش کرنے والے ہر فرد تک اپنی تلاش پہنچانا ہے۔ اس کی مہارت عوام کے لیے تازہ ترین بھروسہ مند اور معلوماتی Web3 اعلانات سے پردہ اٹھا رہی ہے۔
جب وہ مرکزی دھارے کی کہانیوں کے قابل اعتماد ہونے پر تحقیق نہیں کر رہی ہے، تو وہ اپنے چھت کے نظارے سے لطف اندوز ہونے اور اپنے بیرونی ماحول کا محتاط خیال رکھنے میں وقت گزارتی ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- چارٹ پرائم۔ ChartPrime کے ساتھ اپنے ٹریڈنگ گیم کو بلند کریں۔ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.bitdegree.org/crypto/news/slowmist-uncovers-libbitcoin-explorer-vulnerability-leading-to-a-900k-theft
- : ہے
- : ہے
- : نہیں
- 100 ڈالر ڈالر
- $UP
- 000
- 15٪
- 32
- 9
- a
- تک رسائی حاصل
- اکاؤنٹس
- کے خلاف
- ایجنسی
- مقصد ہے
- ایک ساتھ
- کے درمیان
- an
- تجزیہ کار
- اور
- اعلانات
- ایک اور
- کسی
- تقریبا
- کیا
- AS
- At
- اگست
- BE
- رہا
- کیا جا رہا ہے
- بٹ کوائن
- بلاک
- blockchain
- برانڈز
- خلاف ورزی
- لانے
- BTC
- by
- آیا
- پرواہ
- CGI
- چیلنج
- تبدیل
- انتخاب
- عمومی
- کمیونٹی
- کنٹینر
- مواد
- جاری ہے
- تبادلوں سے
- مخلوق
- اہم
- کرپٹو
- کرپٹو کمیونٹی
- کریپٹو ڈے ٹریڈنگ
- کریپٹو ایکسچینجز
- کرپٹو نیوز
- cryptocurrency
- کرپٹیکورسی نیوز
- اس وقت
- سائبر سیکیورٹی
- ڈیٹا بیس
- دن
- دن ٹریڈنگ
- دن
- وقف
- مظاہرہ
- تفصیل
- اس بات کا تعین
- ڈویلپرز
- مختلف
- بے اعتمادی
- ڈالر
- ڈوب
- دو
- اس سے قبل
- اداریاتی
- ابھرتا ہے
- جذبات
- اتساہی
- اداروں
- ماحولیات
- بنیادی طور پر
- قائم کرو
- Ether (ETH)
- واقعات
- ہر کوئی
- تبادلے
- پھانسی
- تجربہ
- مہارت
- ماہرین
- استحصال کیا۔
- ایکسپلورر
- جعلی
- جعلی خبر کے
- چند
- نتائج
- فن ٹیک
- غلطی
- کے لئے
- فارم
- فری لانس
- اکثر
- سے
- فنڈز
- حاصل کرنا
- پیدا کرنے والے
- جنریٹر
- حاصل
- GIF
- گروپ
- ہو رہا ہے۔
- ہارٹ
- مدد
- اس کی
- روشنی ڈالی گئی
- HTTPS
- ایک جیسے
- ناجائز
- in
- سمیت
- معلوماتی
- بصیرت
- انسٹی ٹیوٹ
- انٹیلجنٹ
- متعارف
- سرمایہ کاری
- مسئلہ
- IT
- میں
- شامل ہو گئے
- جون
- کلیدی
- جان
- جانا جاتا ہے
- تازہ ترین
- قیادت
- معروف
- لیڈز
- قیادت
- Libbitcoin
- روشنی
- کی طرح
- امکان
- ll
- بند
- مین سٹریم میں
- بنا
- مارکیٹ
- مارکیٹ کا جذبہ
- Markets
- عوام
- مئی..
- اقدامات
- میکانزم
- mers
- پیغامات
- پیچیدہ
- دودھ
- دس لاکھ
- زیادہ
- ضرورت ہے
- نیٹ ورک
- نئی
- نیا کرپٹو
- خبر
- خبریں اور واقعات
- اگلے
- تعداد
- of
- on
- ایک
- or
- تنظیمیں
- دیگر
- باہر
- بیرونی
- پر
- نگرانی
- پیٹرن
- رسائی
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکن
- کو ترجیح دی
- دبانے
- نجی
- چالو
- پیداوار
- پیشہ ورانہ
- عوامی
- عوامی مارکیٹ
- تعلقات عامہ
- شائع
- اصلی
- دائرے میں
- حال ہی میں
- تسلیم کرنا
- تعلقات
- ہٹا
- رپورٹیں
- کی ضرورت ہے
- صلہ
- کردار
- ROW
- s
- دیکھا
- تلاش
- سیکورٹی
- بیج
- بیج
- جذبات
- وہ
- بعد
- سلوو مسٹ
- ہوشیار
- سماجی
- سوشل نیٹ ورک
- کچھ
- نے کہا
- چوری
- چوری شدہ فنڈز
- خبریں
- اسٹریمز
- مضبوط بنانے
- مشورہ
- گماگمن
- کے نظام
- لیا
- لینے
- ٹیم
- سے
- کہ
- ۔
- ان
- وہاں.
- اس طرح
- یہ
- اس
- ہزاروں
- کے ذریعے
- اس طرح
- وقت
- کرنے کے لئے
- مل کر
- کے آلے
- ٹریڈنگ
- ٹرانزیکشن
- قابل اعتماد
- سمجھتا ہے۔
- استعمال کی شرائط
- صارفین
- استعمال
- جائیدادوں
- ویڈیوز
- لنک
- vs
- نقصان دہ
- خطرے کا سامنا
- بٹوے
- انتباہ
- تھا
- we
- Web3
- ویب 3 نیوز
- کیا
- جس
- ڈبلیو
- ساتھ
- واپسی
- کے اندر
- گواہی
- قابل
- X
- آپ
- زیفیرنیٹ