免责声明:金色财经所有资讯仅代表作者个人观点,不构成任何投资理财建议。请确保访问网址为(jinse.cn) 举报
    08月14日,星期一 13:21 grade
    比特币私钥生成命令行工具bx seed存在弱随机性的重大漏洞,现已修复

    8月14日消息,milksad.info团队发文称,7月21日发现比特币libbitcoin-explorer(命令行工具bx)中存在一个名为milksad重大漏洞。目前,GitHub页面显示该漏洞已于今日修复并将bxseed命令删除。bx seed工具生成助记词时,仅使用系统时间作为随机性来源,因此bx seed只能生成约40亿助记词中的一个,攻击者很容易重新生成这40亿个助记词。该团队发现超过2600个基于bxseed熵、活跃度高的比特币钱包,其中在2018年都有相似的小额存款。Cake Wallet与Trust Wallet也存在类似漏洞,其他钱包没有受到该漏洞影响。该漏洞于5月3日已被黑客利用,最严重的盗窃发生于7月12日,共有29.65枚BTC被盗,价值约87万美元。该文称,至少约90万美元被盗资产已被转移。同时,不仅是BTC,ETH、XRP、DOGE、SOL、LTC、BCH、ZEC代币均确认被盗。

    发表评论
    0/140
    发布评论
    评论
    • 寻求报道
    • 金色财经中国版App下载
      金色财经APP
      iOS & Android
    • 加入社群
      Telegram
    • 意见反馈
    • 返回顶部
    • 返回底部