據專門從事區塊鏈的網絡安全公司 SlowMist 稱,一個嚴重的缺陷使一些比特幣持有者面臨風險。據 SlowMist 報導,這一漏洞最初由 Distrust 研究人員發現,僅 2023 年 8 月,網絡犯罪分子就從投資者那裡竊取了超過 90 萬美元。
另請閱讀:
哪些錢包受到影響?
該漏洞發現於利比特幣瀏覽器,一個提供用於探索比特幣區塊鏈的界面的工具。該實用程序由加密貨幣行業的許多開發人員運營。 Libbitcoin Explorer 也在各種數字錢包中實現,這些數字錢包實際上很容易受到攻擊。
https://twitter.com/slowmist_team/status/1689593659606630400?s=61&t=NveblwoFjGl_cNLuizn3PA
通過利用這個被調查人員稱為“Milk Sad”的漏洞,黑客實際上可以竊取錢包的全部內容。請注意,除了錢包之外,還有幾種類型的服務。使用該實用程序。以下是一個列表,可能會發生變化:
- 空中比茲
- 比特普瑞姆
- 坎昆
- 芯片章
- 黑暗洩漏
- 暗錢包
- 暗市
- 精通_比特幣
- 開放集市
- 泰昌
比特幣錢包漏洞是如何發揮作用的?
漏洞問題私鑰生成機制。創建地址時,該工具會隨機生成密鑰,以確保錢包及其內容的訪問安全。這是一系列的詞。沒有這些,黑客就無法滲透錢包進行交易。不幸的是,Libbitcoin Explorer 依賴於 Mersenne Twister 算法的 32 位實現,該算法“允許攻擊者在幾天內強制獲取用戶的私鑰”。
對於 Distrust,這有點像你的海量單詞生成器創建“每個用戶通常使用相同的密碼”,這會使您的帳戶面臨風險。事實上,犯罪分子知道相同的私鑰會定期重複出現。因此可以猜單詞的順序幾天內對應。如果您使用 Libbitcoin 創建了錢包,那麼您的加密貨幣很容易隨時通過簡單的暴力攻擊被盜。使用專用軟件,黑客可以測試所有可能的組合,直到找到正確的結果。
請注意,比特幣持有者並不是唯一面臨危險的人。不信任調查揭露黑客行為“發現了這個缺陷,並正在積極利用它從多個區塊鏈上受影響的錢包中竊取資金”。以太坊、瑞波幣、狗狗幣、Solana、萊特幣、比特幣現金和 Zcash 等網絡都受到影響。
研究人員估計,第一次攻擊始於去年五月,他們將這一發現通知了美國聯邦當局。與此同時,攻擊也在增加。 SlowMist 透露,一名黑客在 8 月初利用 MilkSad 進行的一次攻擊中竊取了超過 25 萬美元。受害者名單日益增加。
如何保護您的加密貨幣?
目前,似乎還沒有任何補丁可以彌補該缺陷。被問及違規情況硬幣電訊報,Eric Voskuil,Libbitcoin Institute(該工具背後的非盈利組織)的成員,導致漏洞的命令並非設計為以這種方式使用:
“我們可能會在未來幾天做出改變,以加強警告 [...],或取消該命令”。
同時,慢霧推薦“緊急敦促所有使用 Libbitcoin Explorer 3.x 版本的用戶立即停止使用受影響的錢包並將資金轉移到安全錢包”。不信任研究人員建議通過以下方式打開錢包實體錢包,就像那些品牌一樣或特雷佐爾。這些不運行 Libbitcoin Explorer。作為預防措施,建議添加密碼,除了單詞序列之外的安全短語。據 Ledger 稱,這是保護其貨幣的額外安全層。
👉🏻實時關注科技新聞:將 01net 添加到您的來源Google,訂閱我們的頻道WhatsApp或通過視頻關注我們抖音。
來源 : 牛奶悲傷
