22萬個比特幣地址漏洞：美國政府揭示新型攻擊！

關於美國政府如何在2020年的一起搶劫案中扣押$15 億比特幣的長期謎團已經解開。美國官員利用了黑客錢包私鑰生成中的一個關鍵隱藏技術錯誤，暴露了一個重大漏洞，使估計有220,000個比特幣地址"涼了"，並容易被其他黑客利用。

1. 關鍵因素：錢包漏洞和利用披露

這個漏洞源於錢包創建方式的根本錯誤： 漏洞：這些錢包存在一個關鍵錯誤，源於用於生成私鑰的有缺陷的僞隨機數生成器(PRNG)。這個技術缺陷導致生成的私鑰較弱，容易被訪問。受影響地址：大約有220,000個比特幣錢包包含這個錯誤，其中許多仍然處於活躍狀態。利用實體：美國政府利用這個漏洞從2020年的盜竊中沒收比特幣。一名DeFi開發者隨後向公衆揭示了這一缺陷的性質。

2. 主要安全問題和受影響用戶

該漏洞的披露引發了比特幣網路和非信譽服務用戶的兩個主要安全隱患： 大規模黑客攻擊的風險：現在漏洞已經公開，黑客滲透這些缺陷地址將變得 “輕而易舉”，可能導致22萬個易受攻擊的錢包的資金被抽空。易受攻擊的用戶：這種漏洞主要出現在自我編程的錢包、使用AI生成代碼的錢包或來自不知名第三方創作的錢包。使用信譽良好的領先公司錢包的用戶通常被認爲在這個特定缺陷中是安全的。

3. 價格目標

文章沒有提供價格目標。

結論

美國政府查獲$15 億被盜比特幣的方法暴露了比特幣錢包生態系統中的一個關鍵缺陷，使220,000個地址因由故障隨機數生成器生成的弱私鑰而容易受到攻擊。雖然這種漏洞主要限於自編碼或不知名的錢包，但此漏洞的公開曝光現在造成了立即且嚴重的黑客攻擊風險。使用可疑錢包的用戶必須檢查漏洞列表，並立即將他們的比特幣轉移到安全存儲，以避免成爲現在已公開漏洞的目標。

免責聲明

此內容僅供參考，不應被視爲財務或投資建議。加密貨幣交易涉及高風險，您應始終進行自己的研究(DYOR)，並在做出任何投資決策之前諮詢專業財務顧問。