據專門從事區塊鏈的網路安全公司 SlowMist 稱,一個嚴重的缺陷使一些比特幣持有者面臨風險。根據 SlowMist 報導,這項漏洞最初由 Distrust 研究人員發現,光是 2023 年 8 月,網路犯罪分子就從投資者那裡竊取了超過 90 萬美元。
哪些錢包受到影響?
該漏洞發現於利比特幣瀏覽器,一個提供用於探索比特幣區塊鏈的介面的工具。該實用程式由加密貨幣行業的許多開發人員運營。 Libbitcoin Explorer 也在各種數位錢包中實現,這些數位錢包實際上很容易受到攻擊。
https://twitter.com/slowmist_team/status/1689593659606630400?s=61&t=NveblwoFjGl_cNLuizn3PA
透過利用這個被調查人員稱為「Milk Sad」的漏洞,駭客實際上可以竊取錢包的全部內容。請注意,除了錢包之外,還有幾種類型的服務。使用該實用程式。以下是一個列表,可能會發生變化:
- 空中比茲
- 比特普瑞姆
- 坎昆
- 晶片章
- 黑暗洩漏
- 黑暗錢包
- 暗市
- 精通_比特幣
- 開放集市
- 泰昌
比特幣錢包漏洞是如何運作的?
漏洞問題私鑰產生機制。建立地址時,工具會隨機產生金鑰,以確保錢包及其內容的存取安全。這是一系列的字。沒有這些,駭客就無法滲透錢包進行交易。不幸的是,Libbitcoin Explorer 依賴 Mersenne Twister 演算法的 32 位元實現,該演算法“允許攻擊者在幾天內強制獲取用戶的私鑰”。
對於不信任,這有點像你的海量單字產生器創建“每個用戶通常使用相同的密碼”,這會使您的帳戶面臨風險。事實上,犯罪者知道相同的私鑰會定期重複出現。因此可以猜單字的順序幾天之內對應。如果您使用 Libbitcoin 創建了錢包,那麼您的加密貨幣很容易隨時透過簡單的暴力攻擊被盜。使用專用軟體,駭客可以測試所有可能的組合,直到找到正確的結果。
請注意,比特幣持有者並不是唯一面臨危險的人。不信任調查揭露駭客行為“發現了這個缺陷,並正在積極利用它從多個區塊鏈上受影響的錢包中竊取資金”。以太坊、瑞波幣、狗狗幣、Solana、萊特幣、比特幣現金和 Zcash 等網路都受到影響。
研究人員估計,第一次攻擊始於去年五月,他們將這項發現通知了美國聯邦當局。同時,攻擊也在增加。 SlowMist 透露,一名駭客在 8 月初利用 MilkSad 進行的一次攻擊中竊取了超過 25 萬美元。受害者名單日益增加。
如何保護您的加密貨幣?
目前,似乎還沒有任何補丁可以彌補該缺陷。被問及違規情況硬幣電訊報,Eric Voskuil,Libbitcoin Institute(該工具背後的非營利組織)的成員,導致漏洞的命令並非設計為以這種方式使用:
“我們可能會在未來幾天做出改變,以加強警告 [...],或取消該命令”。
同時,慢霧推薦“緊急敦促所有使用 Libbitcoin Explorer 3.x 版本的用戶立即停止使用受影響的錢包並將資金轉移到安全錢包”。不信任研究人員建議透過以下方式打開錢包實體錢包,就像那些品牌一樣分類帳或特雷佐爾。這些不運行 Libbitcoin Explorer。作為預防措施,建議添加密碼,除了單字序列之外的安全短語。據 Ledger 稱,這是保護其貨幣的額外安全層。
來源 : 牛奶悲傷
