Crypto Prices
··

Yli 120,000 Bitcoin (BTC) Lompakkoa Uhkaa Haavoittuvuus Libbitcoin Explorer -kirjastossa

18 lokakuun, 2025

Libbitcoin Explorer (bx) 3.x -haavoittuvuus

Libbitcoin Explorer (bx) 3.x -kirjastossa esiintyvän tunnetun haavoittuvuuden vuoksi yli 120,000 Bitcoin (BTC) lompakkoa ympäri maailmaa on mahdollista hakkeroida. Heikko satunnaislukugenerointiperiaate helpottaa rikollisten mahdollisuuksia arvata siemenlauseita. Turvallisuustutkijat jakavat joitakin helppoja vaiheita varojesi suojaamiseksi. Haavoittuvuus, joka löydettiin ensimmäisen kerran marraskuussa 2023, tekee edelleen ei-hallinnoiduista BTC-lompakoista alttiita bruteforce-hyökkäyksille.

Yhteenveto haavoittuvuudesta

Yhteenveto mahdollisista hakkereiden hyökkäysvektoreista jaettiin OneKey-lompakko-tiimin toimesta eilen, 17. lokakuuta 2025. Milk Sad -tapauksessa paljastettu haavoittuvuus ei vaikuta OneKey-hardware- tai ohjelmistolompakoiden muistisanojen tai yksityisten avainten turvallisuuteen.

Ongelma juontaa juurensa Libbitcoin Explorer (bx) 3.x:stä, joka generoi satunnaislukuja käyttäen Mersenne Twister-32 -algoritmia, joka on siemenetty vain järjestelmän ajalla. Koska siemenavaruus on rajoitettu 2³² arvoon, generoidut satunnaislukuja ovat alttiimpia bruteforce-laskennalle. Tämän seurauksena tietyillä Trust Walletin versioilla ja suoraan Libbitcoin Explorer (bx) 3.x:llä luodut lompakot voidaan palauttaa rikollisten toimesta.

Hyökkäyksen vaikutukset

Lyhyessä ajassa hyökkääjät voivat johtaa yksityisiä avaimia: Koska siemenavaruus on niin pieni, tehokas henkilökohtainen tietokone voi luetella kaikki mahdolliset siemenet päivien kuluessa, mikä mahdollistaa hyökkääjien ennustaa satunnaisia aikoja luotuja yksityisiä avaimia ja varastaa varoja suuressa mittakaavassa. Tämän vuoksi RNG:n heikkous, vaikka se on ollut tiedossa kaksi vuotta, vaikuttaa edelleen Bitcoinin (BTC) on-chain-lompakoiden käyttäjiin.

Suojautuminen hyökkäyksiltä

Suojatakseen lompakoita hyökkäyksiltä, ei-hallinnoitujen Bitcoin (BTC) osoitteiden käyttäjien, jotka on luotu haavoittuvilla työkaluilla vuosina 2017-2023, tulisi siirtää varansa muihin tallennuspaikkoihin, joita suojaa Cryptographically Secure Pseudo-Random Number Generator (CSPRNG) -teknologia. Lisäksi uusien siemenlauseiden luominen – erityisesti BIP 39 -sääntöjen perusteella – voi olla hyödyllistä Bitcoin (BTC) lompakoiden turvallisuustason parantamiseksi.

Tämän jälkeen on suositeltavaa tarkastaa kaikki paperi- tai hardware-lompakot, jotka saattavat olla haavoittuvuuden alaisia – tunnettu nimellä ”Milk Sad Case”. Ohjelmistolompakoiden osalta käyttäjien tulisi aina varmistaa, että he käyttävät uusinta ohjelmistoversiota ja käyttöjärjestelmiä.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Viisi parasta kryptovaluutta-ETF:ää Australiassa vuodelle 2026

Kryptovaluutta-ETF:t Australiassa Australialaiset sijoittajat etsivät yhä enemmän säänneltyjä ja pörssilistattuja tapoja saada altistusta digitaalisille omaisuuserille ilman, että heidän tarvitsee hallita lompakoita, yksityisiä avaimia tai on-chain-turvallisuutta suoraan. Kryptovaluuttaan liittyvät pörssinoteeratut rahastot (ETF) ovat

Scaramucci: Stablecoin-säännöt antavat etua Kiinalle

Stablecoin-palkkioiden kieltäminen Anthony Scaramucci ja Brian Armstrong ovat sitä mieltä, että stablecoin-palkkioiden kieltäminen liittyy vähemmän taloudelliseen vakauteen ja enemmän vakiintuneiden pankkien suojelemiseen kilpailulta. Tämä kehitys voisi ohjata kehittyviä markkinoita vaihtoehtoisiin rahajärjestelmiin. Huolenaiheet

Michael Burry paljastaa Bitcoinin hyväntekeväisyyskäytön – U.Today

Michael Burry ja Bitcoinin hyväntekeväisyyskäyttö Hedge-rahaston johtaja Michael Burry, joka nousi maailmanlaajuiseen kuuluisuuteen ennustettuaan oikein vuoden 2008 globaalin talouskriisin, on julkisesti ylistänyt Bitcoinin hyväntekeväisyyskäyttöä. Sosiaalisessa mediassa Burry, joka julkaisee nimimerkillä Cassandra Unchained,