PANews 8月10日消息,據慢霧區消息,Distrust發現了一個嚴重的漏洞,影響了使用Libbitcoin Explorer 3.x版本的加密貨幣錢包。該漏洞允許攻擊者通過破解Mersenne Twister 偽隨機數生成器(PRNG)來訪問錢包的私鑰,目前已在現實世界中造成了實際影響。
漏洞詳情:該漏洞源於Libbitcoin Explorer 3.x版本中的偽隨機數生成器(PRNG)實現。該實現使用了Mersenne Twister算法,並且僅使用了32 位的系統時間作為種子。這種實現方式使得攻擊者可以通過暴力破解方法在幾天內找到用戶的私鑰。
影響範圍:該漏洞影響了所有使用Libbitcoin Explorer 3.x版本生成錢包的用戶,以及使用libbitcoin-system 3.6開發庫的應用。已知受影響的加密貨幣包括Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和Zcash 等。
風險評估:由於該漏洞的存在,攻擊者可以訪問並控制用戶的錢包,從而竊取其中的資金。截至2023年8月,已有超過90萬美元的加密貨幣資產被盜。
解決方案:強烈建議所有使用Libbitcoin Explorer 3.x版本的用戶立即停止使用受影響的錢包,並將資金轉移到安全的錢包中。請務必使用經過驗證的、安全的隨機數生成方法來生成新的錢包。
