Libbitcoin Explorer (bx) 3.x -haavoittuvuus
Libbitcoin Explorer (bx) 3.x -kirjastossa esiintyvän tunnetun haavoittuvuuden vuoksi yli 120,000 Bitcoin (BTC) lompakkoa ympäri maailmaa on mahdollista hakkeroida. Heikko satunnaislukugenerointiperiaate helpottaa rikollisten mahdollisuuksia arvata siemenlauseita. Turvallisuustutkijat jakavat joitakin helppoja vaiheita varojesi suojaamiseksi. Haavoittuvuus, joka löydettiin ensimmäisen kerran marraskuussa 2023, tekee edelleen ei-hallinnoiduista BTC-lompakoista alttiita bruteforce-hyökkäyksille.
Yhteenveto haavoittuvuudesta
Yhteenveto mahdollisista hakkereiden hyökkäysvektoreista jaettiin OneKey-lompakko-tiimin toimesta eilen, 17. lokakuuta 2025. Milk Sad -tapauksessa paljastettu haavoittuvuus ei vaikuta OneKey-hardware- tai ohjelmistolompakoiden muistisanojen tai yksityisten avainten turvallisuuteen.
Ongelma juontaa juurensa Libbitcoin Explorer (bx) 3.x:stä, joka generoi satunnaislukuja käyttäen Mersenne Twister-32 -algoritmia, joka on siemenetty vain järjestelmän ajalla. Koska siemenavaruus on rajoitettu 2³² arvoon, generoidut satunnaislukuja ovat alttiimpia bruteforce-laskennalle. Tämän seurauksena tietyillä Trust Walletin versioilla ja suoraan Libbitcoin Explorer (bx) 3.x:llä luodut lompakot voidaan palauttaa rikollisten toimesta.
Hyökkäyksen vaikutukset
Lyhyessä ajassa hyökkääjät voivat johtaa yksityisiä avaimia: Koska siemenavaruus on niin pieni, tehokas henkilökohtainen tietokone voi luetella kaikki mahdolliset siemenet päivien kuluessa, mikä mahdollistaa hyökkääjien ennustaa satunnaisia aikoja luotuja yksityisiä avaimia ja varastaa varoja suuressa mittakaavassa. Tämän vuoksi RNG:n heikkous, vaikka se on ollut tiedossa kaksi vuotta, vaikuttaa edelleen Bitcoinin (BTC) on-chain-lompakoiden käyttäjiin.
Suojautuminen hyökkäyksiltä
Suojatakseen lompakoita hyökkäyksiltä, ei-hallinnoitujen Bitcoin (BTC) osoitteiden käyttäjien, jotka on luotu haavoittuvilla työkaluilla vuosina 2017-2023, tulisi siirtää varansa muihin tallennuspaikkoihin, joita suojaa Cryptographically Secure Pseudo-Random Number Generator (CSPRNG) -teknologia. Lisäksi uusien siemenlauseiden luominen – erityisesti BIP 39 -sääntöjen perusteella – voi olla hyödyllistä Bitcoin (BTC) lompakoiden turvallisuustason parantamiseksi.
Tämän jälkeen on suositeltavaa tarkastaa kaikki paperi- tai hardware-lompakot, jotka saattavat olla haavoittuvuuden alaisia – tunnettu nimellä ”Milk Sad Case”. Ohjelmistolompakoiden osalta käyttäjien tulisi aina varmistaa, että he käyttävät uusinta ohjelmistoversiota ja käyttöjärjestelmiä.