Yli 120,000 Bitcoin (BTC) Lompakkoa Uhkaa Haavoittuvuus Libbitcoin Explorer -kirjastossa

Libbitcoin Explorer (bx) 3.x -haavoittuvuus

Libbitcoin Explorer (bx) 3.x -kirjastossa esiintyvän tunnetun haavoittuvuuden vuoksi yli 120,000 Bitcoin (BTC) lompakkoa ympäri maailmaa on mahdollista hakkeroida. Heikko satunnaislukugenerointiperiaate helpottaa rikollisten mahdollisuuksia arvata siemenlauseita. Turvallisuustutkijat jakavat joitakin helppoja vaiheita varojesi suojaamiseksi. Haavoittuvuus, joka löydettiin ensimmäisen kerran marraskuussa 2023, tekee edelleen ei-hallinnoiduista BTC-lompakoista alttiita bruteforce-hyökkäyksille.

Yhteenveto haavoittuvuudesta

Yhteenveto mahdollisista hakkereiden hyökkäysvektoreista jaettiin OneKey-lompakko-tiimin toimesta eilen, 17. lokakuuta 2025. Milk Sad -tapauksessa paljastettu haavoittuvuus ei vaikuta OneKey-hardware- tai ohjelmistolompakoiden muistisanojen tai yksityisten avainten turvallisuuteen.

Ongelma juontaa juurensa Libbitcoin Explorer (bx) 3.x:stä, joka generoi satunnaislukuja käyttäen Mersenne Twister-32 -algoritmia, joka on siemenetty vain järjestelmän ajalla. Koska siemenavaruus on rajoitettu 2³² arvoon, generoidut satunnaislukuja ovat alttiimpia bruteforce-laskennalle. Tämän seurauksena tietyillä Trust Walletin versioilla ja suoraan Libbitcoin Explorer (bx) 3.x:llä luodut lompakot voidaan palauttaa rikollisten toimesta.

Hyökkäyksen vaikutukset

Lyhyessä ajassa hyökkääjät voivat johtaa yksityisiä avaimia: Koska siemenavaruus on niin pieni, tehokas henkilökohtainen tietokone voi luetella kaikki mahdolliset siemenet päivien kuluessa, mikä mahdollistaa hyökkääjien ennustaa satunnaisia aikoja luotuja yksityisiä avaimia ja varastaa varoja suuressa mittakaavassa. Tämän vuoksi RNG:n heikkous, vaikka se on ollut tiedossa kaksi vuotta, vaikuttaa edelleen Bitcoinin (BTC) on-chain-lompakoiden käyttäjiin.

Suojautuminen hyökkäyksiltä

Suojatakseen lompakoita hyökkäyksiltä, ei-hallinnoitujen Bitcoin (BTC) osoitteiden käyttäjien, jotka on luotu haavoittuvilla työkaluilla vuosina 2017-2023, tulisi siirtää varansa muihin tallennuspaikkoihin, joita suojaa Cryptographically Secure Pseudo-Random Number Generator (CSPRNG) -teknologia. Lisäksi uusien siemenlauseiden luominen – erityisesti BIP 39 -sääntöjen perusteella – voi olla hyödyllistä Bitcoin (BTC) lompakoiden turvallisuustason parantamiseksi.

Tämän jälkeen on suositeltavaa tarkastaa kaikki paperi- tai hardware-lompakot, jotka saattavat olla haavoittuvuuden alaisia – tunnettu nimellä ”Milk Sad Case”. Ohjelmistolompakoiden osalta käyttäjien tulisi aina varmistaa, että he käyttävät uusinta ohjelmistoversiota ja käyttöjärjestelmiä.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Uusi Mac-haittaohjelma ’MacSync’ varastaa kryptolompakoita – U.Today

Uusi haittaohjelma: MacSync Stealer Blockchain-turvayritys SlowMist on varoittanut erittäin tuhoisasta uudesta macOS-tietojenkalastelijasta, jota kutsutaan ”MacSync Stealer” (v1.1.2). Tämä haittaohjelmakampanja kohdistuu erityisesti Apple-käyttäjiin tyhjentääkseen kryptovaluuttalompakoita ja varastakseen erittäin arkaluontoisia infrastruktuurin tunnistetietoja. Haitalliset toimijat

Peter Schiff haastaa Michael Saylorin väittelyyn MicroStrategyn taloudellisista käytännöistä – U.Today

Peter Schiffin Hyökkäys MicroStrategyä Vastaan Bitcoinin pitkäaikainen kriitikko ja kultaa puolustava puolestapuhuja Peter Schiff ei näytä hidastavan Bitcoinin jatkuvaa kritiikkiään. Hän on käynnistänyt voimakkaan hyökkäyksen maailman suurinta Bitcoin-varainhoitofirmaa, MicroStrategyä, vastaan. Äskettäin Schiff

Bessent kehotti kongressia hyväksymään merkittävän kryptolainsäädännön – U.Today

Valtiovarainministerin Kehotus Valtiovarainministeri Scott Bessent on kehottanut Yhdysvaltojen kongressia hyväksymään kattavan digitaalisten omaisuuserien lainsäädännön. Tämä kehotus esitettiin hänen todistuksessaan senaatin budjettivaliokunnalle valtiovarainministeriön vuoden 2027 budjettiluonnoksesta. Bessent on korostanut, että Amerikan johtajuus kryptovaluuttojen

Anthony Pompliano siirtää Satoshi-tittelin kaikille Bitcoinin haltijoille – U.Today

Kryptovaluuttojen puolestapuhuja Anthony Pompliano Suosittu kryptovaluuttojen puolestapuhuja Anthony Pompliano on herättänyt keskustelua kryptomarkkinoilla jakamalla mielipiteensä siitä, kuka todellinen Satoshi on. Äskettäisessä haastattelussa CNBC:n Squawk Boxissa, joka jaettiin X:ssä, Pompliano julisti, että ”me

Kryptoyritykset painostavat Yhdysvaltojen senaattia edistämään Clarity Actia

Kryptoyritysten ja aktivistiryhmien vetoomus Kryptoyritysten ja aktivistiryhmien koalitio on kehottanut Yhdysvaltojen senaattoreita etenemään Clarity Actin käsittelyssä, varoittaen, että viivästykset voivat pakottaa alan siirtymään ulkomaille. Painostus tuli huhtikuun 23. päivänä lähetetystä kirjeestä, jonka

Pantera kehottaa Satsuma Technology Plc:tä myymään 50 miljoonan dollarin Bitcoin-omistuksensa ja palauttamaan pääoman osakkeenomistajille

Satsuma Technology Plc:n Bitcoin-omistukset Satsuma Technology Plc:n osakkeenomistajat, mukaan lukien Pantera Capital, ovat pyytäneet Lontoossa listattua yhtiötä myymään Bitcoin-omistuksensa ja jakamaan tuotot sijoittajille. Bloomberg raportoi tästä pyynnöstä 23. huhtikuuta, mikä herätti uutta

Tapbit Vahvistaa Globaalia Vaikuttamismallia Toimitusjohtaja Milton Cogon Johtajuudessa, Vahvistaen Käyttäjien Luottamusta

Digitaalisten Omaisuuserien Sääntely Kun digitaalisten omaisuuserien ala jatkaa kypsymistään, sääntelyvaatimusten noudattaminen on tullut keskeiseksi tekijäksi erottamaan kestäviä alustoja lyhyen aikavälin markkinatoimijoista. Tapbit, globaali kryptovaluuttaderivatiivien pörssi, vahvisti tänään sitoutumistaan sääntelyvaatimusten noudattamiseen ja käyttäjien

CertiK varoittaa: AI:n väärinkäyttö ja infrastruktuurivajeet johtavat kryptovarkauksiin vuonna 2026

Kryptoturvallisuusriskit vuonna 2026 CertiKin asiantuntijat varoittavat, että AI-vetoiset hyökkäykset ja ristiketjuvirheet ovat nostaneet kryptoturvallisuusriskejä vuonna 2026, ja tappiot ovat jo ylittäneet 600 miljoonaa dollaria. Blockchain-turvallisuusyrityksen mukaan hyökkääjät ovat hyödyntäneet sosiaalista manipulointia, infrastruktuurin

American Bankers Association vaatii lisää aikaa GENIUS Actin palautteelle

Stablecoin-sääntelyn viivästykset American Bankers Association (ABA) on vaatinut lisää aikaa stablecoin-sääntelyn laatimiseen, joka liittyy GENIUS Actiin. Liitto viittaa sääntelykoordinaation puutteisiin ja kehotti tiistaina lähettämässään kirjeessä Yhdysvaltain valtiovarainministeriötä, Federal Deposit Insurance Corporationia (FDIC),

Thaimaa SEC pyrkii yksinkertaistamaan kryptojohdannaisten sääntöjä

Thaimaa kryptojohdannaisten sääntelyn yksinkertaistaminen Thaimaa haluaa yksinkertaistaa pääsyä kryptojohdannaisiin sallimalla yritysten toimia yhden lisensoidun yksikön alla. Thaimaa arvopaperi- ja pörssikomission mukaan uusi julkinen kuuleminen on avattu säännöistä, jotka mahdollistavat lisensoitujen digitaalisten omaisuusyritysten