8月14日消息，milksad.info团队发文称，7月21日发现比特币libbitcoin-explorer（命令行工具bx）中存在一个名为milksad重大漏洞。目前，GitHub页面显示该漏洞已于今日修复并将bxseed命令删除。bx seed工具生成助记词时，仅使用系统时间作为随机性来源，因此bx seed只能生成约40亿助记词中的一个，攻击者很容易重新生成这40亿个助记词。该团队发现超过2600个基于bxseed熵、活跃度高的比特币钱包，其中在2018年都有相似的小额存款。Cake Wallet与Trust Wallet也存在类似漏洞，其他钱包没有受到该漏洞影响。该漏洞于5月3日已被黑客利用，最严重的盗窃发生于7月12日，共有29.65枚BTC被盗，价值约87万美元。该文称，至少约90万美元被盗资产已被转移。同时，不仅是BTC，ETH、XRP、DOGE、SOL、LTC、BCH、ZEC代币均确认被盗。