Crypto Prices

Yli 120,000 Bitcoin (BTC) Lompakkoa Uhkaa Haavoittuvuus Libbitcoin Explorer -kirjastossa

18 lokakuun, 2025

Libbitcoin Explorer (bx) 3.x -haavoittuvuus

Libbitcoin Explorer (bx) 3.x -kirjastossa esiintyvän tunnetun haavoittuvuuden vuoksi yli 120,000 Bitcoin (BTC) lompakkoa ympäri maailmaa on mahdollista hakkeroida. Heikko satunnaislukugenerointiperiaate helpottaa rikollisten mahdollisuuksia arvata siemenlauseita. Turvallisuustutkijat jakavat joitakin helppoja vaiheita varojesi suojaamiseksi. Haavoittuvuus, joka löydettiin ensimmäisen kerran marraskuussa 2023, tekee edelleen ei-hallinnoiduista BTC-lompakoista alttiita bruteforce-hyökkäyksille.

Yhteenveto haavoittuvuudesta

Yhteenveto mahdollisista hakkereiden hyökkäysvektoreista jaettiin OneKey-lompakko-tiimin toimesta eilen, 17. lokakuuta 2025. Milk Sad -tapauksessa paljastettu haavoittuvuus ei vaikuta OneKey-hardware- tai ohjelmistolompakoiden muistisanojen tai yksityisten avainten turvallisuuteen.

Ongelma juontaa juurensa Libbitcoin Explorer (bx) 3.x:stä, joka generoi satunnaislukuja käyttäen Mersenne Twister-32 -algoritmia, joka on siemenetty vain järjestelmän ajalla. Koska siemenavaruus on rajoitettu 2³² arvoon, generoidut satunnaislukuja ovat alttiimpia bruteforce-laskennalle. Tämän seurauksena tietyillä Trust Walletin versioilla ja suoraan Libbitcoin Explorer (bx) 3.x:llä luodut lompakot voidaan palauttaa rikollisten toimesta.

Hyökkäyksen vaikutukset

Lyhyessä ajassa hyökkääjät voivat johtaa yksityisiä avaimia: Koska siemenavaruus on niin pieni, tehokas henkilökohtainen tietokone voi luetella kaikki mahdolliset siemenet päivien kuluessa, mikä mahdollistaa hyökkääjien ennustaa satunnaisia aikoja luotuja yksityisiä avaimia ja varastaa varoja suuressa mittakaavassa. Tämän vuoksi RNG:n heikkous, vaikka se on ollut tiedossa kaksi vuotta, vaikuttaa edelleen Bitcoinin (BTC) on-chain-lompakoiden käyttäjiin.

Suojautuminen hyökkäyksiltä

Suojatakseen lompakoita hyökkäyksiltä, ei-hallinnoitujen Bitcoin (BTC) osoitteiden käyttäjien, jotka on luotu haavoittuvilla työkaluilla vuosina 2017-2023, tulisi siirtää varansa muihin tallennuspaikkoihin, joita suojaa Cryptographically Secure Pseudo-Random Number Generator (CSPRNG) -teknologia. Lisäksi uusien siemenlauseiden luominen – erityisesti BIP 39 -sääntöjen perusteella – voi olla hyödyllistä Bitcoin (BTC) lompakoiden turvallisuustason parantamiseksi.

Tämän jälkeen on suositeltavaa tarkastaa kaikki paperi- tai hardware-lompakot, jotka saattavat olla haavoittuvuuden alaisia – tunnettu nimellä ”Milk Sad Case”. Ohjelmistolompakoiden osalta käyttäjien tulisi aina varmistaa, että he käyttävät uusinta ohjelmistoversiota ja käyttöjärjestelmiä.

Uusimmat käyttäjältä Blog

XRP ja muut kryptovarat kohteena EtherHiding-hyökkäyksessä

Pohjoiskorealaisten uhkaajien uusi menetelmä Pohjoiskorealaiset uhkaajat ovat omaksuneet EtherHiding-nimisen lohkoketjupohjaisen tekniikan, jonka avulla he levittävät haittaohjelmia, jotka on suunniteltu varastamaan kryptovaroja, mukaan lukien XRP. Googlen uhkatiedusteluryhmän mukaan tämä on ensimmäinen kerta, kun

FIFA kohtaa Sveitsin rikosilmoituksen NFT-lippuvouchereiden vuoksi

Sveitsin uhkapeliviranomaisen toimet FIFA Collectia vastaan Sveitsin arpajaisten ja uhkapeliviranomainen Gespa on virallisesti jättänyt rikosilmoituksen FIFA Collectista, kansainvälisen jalkapallon hallintoelimen lohkoketjupohjaisesta keräilytuotteiden alustasta. Viranomainen aloitti alustavan arvioinnin ja esitutkinnan FIFA Collectista ja