您現在的位置是:眾鏈財經 > 幣快訊 >
比特幣私鑰生成命令行工具bxseed存在弱隨機性的重大漏洞,現已修復
2023-08-14 13:30
簡介8月14日消息,milksad.info團隊發文稱,7月21日發現比特幣libbitcoin-explorer(命令行工具bx)中存在一個名為milksad重大漏洞。目前,GitHub頁面顯示該漏洞已于今日修復并將bxseed命令刪除。bx seed工具生成助記詞時,僅使用系統時間作為隨機性來源,因此bx seed只能生成約40億助記詞中的一個,攻擊者很容易重新生成這40億個助記詞。該團隊發現超過2600個基于bxseed熵、活躍度高的比特幣錢包,其中在2018年都有相似的小額存款。Cake Wallet與Trust Wallet也存在類似漏洞,其他錢包沒有受到該漏洞影響。該漏洞于5月3日已被黑客利用,最嚴重的盜竊發生于7月12日,共有29.65枚BTC被盜,價值約87萬美元。該文稱,至少約90萬美元被盜資產已被轉移。同時,不僅是BTC,ETH、XRP、DOGE、SOL、LTC、BCH、ZEC代幣均確認被盜。
8月14日消息,milksad.info團隊發文稱,7月21日發現比特幣libbitcoin-explorer(命令行工具bx)中存在一個名為milksad重大漏洞。目前,GitHub頁面顯示該漏洞已于今日修復并將bxseed命令刪除。bx seed工具生成助記詞時,僅使用系統時間作為隨機性來源,因此bx seed只能生成約40億助記詞中的一個,攻擊者很容易重新生成這40億個助記詞。該團隊發現超過2600個基于bxseed熵、活躍度高的比特幣錢包,其中在2018年都有相似的小額存款。Cake Wallet與Trust Wallet也存在類似漏洞,其他錢包沒有受到該漏洞影響。該漏洞于5月3日已被黑客利用,最嚴重的盜竊發生于7月12日,共有29.65枚BTC被盜,價值約87萬美元。該文稱,至少約90萬美元被盜資產已被轉移。同時,不僅是BTC,ETH、XRP、DOGE、SOL、LTC、BCH、ZEC代幣均確認被盜。
