Согласно отчету компании по блокчейн-безопасности SlowMist, в библиотеке Libbitcoin Explorer 3.x была обнаружена новая уязвимость, позволившая похитить более 900 000 долларов у пользователей биткоина.
Эта уязвимость также может касается пользователей Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash и Zcash, которые используют Libbitcoin для создания аккаунтов.
Данная уязвимость позволяет мошенникам получить доступ к приватным ключам кошелька, просто используя псевдослучайный генератор чисел, что приводит к реальным последствиям.
SlowMist выявила команду кибербезопасности Distrust как команду, которая первой обнаружила уязвимость, названную Milk Sad. Это было сообщено в базу данных уязвимостей кибербезопасности CEV 7 августа.
Согласно публикации, у библиотеки Libbitcoin Explorer есть неправильный механизм генерации ключей, который позволяет злоумышленникам угадывать приватные ключи. В результате злоумышленники воспользовались этой уязвимостью и украли вчера более 900 000 долларов в криптовалюте.
SlowMist отметила, что в одной из атак было похищено более 9,7441 BTC (около 278 318 долларов). Компания заявляет о "блокировке" адреса, что подразумевает, что команда связалась с биржами, чтобы предотвратить вывод средств злоумышленником. Команда также заявила, что будет отслеживать адрес, если средства будут перемещены в другое место.
Источник
Уникальность
