快訊

比特幣私鑰生成命令行工具bx seed存在弱隨機性的重大漏洞，現已修復

金色財經 2023-08-14 13:30

‌

8月14日消息，milksad.info團隊發文稱，7月21日發現比特幣libbitcoin-explorer（命令行工具bx）中存在一個名為milksad重大漏洞。目前，GitHub頁面顯示該漏洞已於今日修復並將bxseed命令刪除。bx seed工具生成助記詞時，僅使用系統時間作為隨機性來源，因此bx seed只能生成約40億助記詞中的一個，攻擊者很容易重新生成這40億個助記詞。該團隊發現超過2600個基於bxseed熵、活躍度高的比特幣錢包，其中在2018年都有相似的小額存款。Cake Wallet與Trust Wallet也存在類似漏洞，其他錢包沒有受到該漏洞影響。該漏洞於5月3日已被駭客利用，最嚴重的盜竊發生於7月12日，共有29.65枚BTC被盜，價值約87萬美元。該文稱，至少約90萬美元被盜資產已被轉移。同時，不僅是BTC，ETH、XRP、DOGE、SOL、LTC、BCH、ZEC代幣均確認被盜。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

文章標籤

‌