Ostatnie odkrycia ujawniły istotną lukę w powszechnie znanym narzędziu do obsługi portfeli kryptowalut Libbitcoin Explorer (bx).
Jeśli kiedykolwiek wygenerowałeś portfel za pomocą tego oprogramowania lub postępowałeś zgodnie ze wskazówkami zawartymi w książce “Mastering Bitcoin”, twoje cyfrowe aktywa mogą być zagrożone – lub co gorsza – już skradzione.
Katastrofalna podatność portfela kryptowalutowego
Luka ta, oznaczona jako CVE-2023-39910, ujawnia katastrofalną słabość podkomendy bx seed odpowiedzialnej za generowanie entropii klucza prywatnego nowego portfela kryptowalut. Co szokujące, odkryto, że wersje Libbitcoin Explorer 3.x wykorzystują generator liczb pseudolosowych (PRNG) Mersenne Twister, który jest inicjowany 32 bitami czasu systemowego.
Tak więc, zamiast tworzyć unikalne i bezpieczne hasło dla każdego użytkownika, oprogramowanie od czasu do czasu generowało to samo hasło. Złośliwe podmioty zidentyfikowały tę słabość i zacz
We współpracy z: https://pl.beincrypto.com/ten-portfel-mogl-narazic-twoje-bitcoiny/
