据专门从事区块链的网络安全公司 SlowMist 称,一个严重的缺陷使一些比特币持有者面临风险。据 SlowMist 报道,这一漏洞最初由 Distrust 研究人员发现,仅 2023 年 8 月,网络犯罪分子就从投资者那里窃取了超过 90 万美元。
哪些钱包受到影响?
该漏洞发现于利比特币浏览器,一个提供用于探索比特币区块链的界面的工具。该实用程序由加密货币行业的许多开发人员运营。 Libbitcoin Explorer 也在各种数字钱包中实现,这些数字钱包实际上很容易受到攻击。
https://twitter.com/slowmist_team/status/1689593659606630400?s=61&t=NveblwoFjGl_cNLuizn3PA
通过利用这个被调查人员称为“Milk Sad”的漏洞,黑客实际上可以窃取钱包的全部内容。请注意,除了钱包之外,还有几种类型的服务。使用该实用程序。以下是一个列表,可能会发生变化:
- 空中比兹
- 比特普瑞姆
- 坎昆
- 芯片章
- 黑暗泄漏
- 暗钱包
- 暗市
- 精通_比特币
- 开放集市
- 泰昌
比特币钱包漏洞是如何发挥作用的?
漏洞问题私钥生成机制。创建地址时,该工具会随机生成密钥,以确保钱包及其内容的访问安全。这是一系列的词。没有这些,黑客就无法渗透钱包进行交易。不幸的是,Libbitcoin Explorer 依赖于 Mersenne Twister 算法的 32 位实现,该算法“允许攻击者在几天内强制获取用户的私钥”。
对于不信任,这有点像你的海量单词生成器创建“每个用户通常使用相同的密码”,这会使您的帐户面临风险。事实上,犯罪分子知道相同的私钥会定期重复出现。因此可以猜单词的顺序几天之内对应。如果您使用 Libbitcoin 创建了钱包,那么您的加密货币很容易随时通过简单的暴力攻击被盗。使用专用软件,黑客可以测试所有可能的组合,直到找到正确的结果。
请注意,比特币持有者并不是唯一面临危险的人。不信任调查揭露黑客行为“发现了这个缺陷,并正在积极利用它从多个区块链上受影响的钱包中窃取资金”。以太坊、瑞波币、狗狗币、Solana、莱特币、比特币现金和 Zcash 等网络都受到影响。
研究人员估计,第一次攻击始于去年五月,他们将这一发现通知了美国联邦当局。与此同时,攻击也在增加。 SlowMist 透露,一名黑客在 8 月初利用 MilkSad 进行的一次攻击中窃取了超过 25 万美元。受害者名单日益增加。
如何保护您的加密货币?
目前,似乎还没有任何补丁可以弥补该缺陷。被问及违规情况硬币电讯报,Eric Voskuil,Libbitcoin Institute(该工具背后的非盈利组织)的成员,导致漏洞的命令并非设计为以这种方式使用:
“我们可能会在未来几天做出改变,以加强警告 [...],或取消该命令”。
同时,慢雾推荐“紧急敦促所有使用 Libbitcoin Explorer 3.x 版本的用户立即停止使用受影响的钱包并将资金转移到安全钱包”。不信任研究人员建议通过以下方式打开钱包实体钱包,就像那些品牌一样分类帐或特雷佐尔。这些不运行 Libbitcoin Explorer。作为预防措施,建议添加密码,除了单词序列之外的安全短语。据 Ledger 称,这是保护其货币的额外安全层。
来源 : 牛奶悲伤
