8月10日消息,据慢雾区消息,Distrust发现了一个严重的漏洞,影响了使用Libbitcoin Explorer 3.x版本的加密货币钱包。该漏洞允许攻击者通过破解 Mersenne Twister 伪随机数生成器(PRNG)来访问钱包的私钥,目前已在现实世界中造成了实际影响。
漏洞详情:该漏洞源于Libbitcoin Explorer 3.x版本中的伪随机数生成器(PRNG)实现。该实现使用了Mersenne Twister算法,并且仅使用了 32 位的系统时间作为种子。这种实现方式使得攻击者可以通过暴力破解方法在几天内找到用户的私钥。
影响范围:该漏洞影响了所有使用Libbitcoin Explorer 3.x版本生成钱包的用户,以及使用libbitcoin-system 3.6开发库的应用。已知受影响的加密货币包括Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。
风险评估:由于该漏洞的存在,攻击者可以访问并控制用户的钱包,从而窃取其中的资金。截至2023年8月,已有超过90万美元的加密货币资产被盗。
解决方案:强烈建议所有使用Libbitcoin Explorer 3.x版本的用户立即停止使用受影响的钱包,并将资金转移到安全的钱包中。请务必使用经过验证的、安全的随机数生成方法来生成新的钱包。