OneKeyは、約120,000のビットコインプライベートキーが攻撃される可能性がある深刻な脆弱性を明らかにしました。このバグは、Libbitcoin Explorer (bx)バージョン3.xに起因しており、Mersenne Twister-32アルゴリズムとシステム時間をシードとして使用しています。シード空間が2³²の可能性しかないため、ハッカーはプライベートキーをかなり簡単に予測できます。
影響を受けたライブラリを使用するウォレットは、Trust Wallet Extensionバージョン0.0.172~0.0.183、Trust Wallet Core ≤3.1.1、そしてLibbitcoinに基づく他の多くのウォレットを含め、高いリスクにさらされています。この問題は、予測可能なキーの生成を防ぎ、ユーザー資産を保護するために、ブロックチェーンアプリケーションにおいて暗号化基準に準拠した乱数生成器を使用する重要性を示しています。
12.2K 人気度
124.6K 人気度
10.7K 人気度
3.2K 人気度
198K 人気度
GDOG
芝麻开门
GCAT
GM
Gatsby
Libbitcoinの重大な脆弱性により、120,000のビットコインプライベートキーがハッキングされる危険にさらされています。
OneKeyは、約120,000のビットコインプライベートキーが攻撃される可能性がある深刻な脆弱性を明らかにしました。このバグは、Libbitcoin Explorer (bx)バージョン3.xに起因しており、Mersenne Twister-32アルゴリズムとシステム時間をシードとして使用しています。シード空間が2³²の可能性しかないため、ハッカーはプライベートキーをかなり簡単に予測できます。
影響を受けたライブラリを使用するウォレットは、Trust Wallet Extensionバージョン0.0.172~0.0.183、Trust Wallet Core ≤3.1.1、そしてLibbitcoinに基づく他の多くのウォレットを含め、高いリスクにさらされています。この問題は、予測可能なキーの生成を防ぎ、ユーザー資産を保護するために、ブロックチェーンアプリケーションにおいて暗号化基準に準拠した乱数生成器を使用する重要性を示しています。