暗号セキュリティ侵害により、Libbitcoin Explorer 3.x ライブラリ内の重大な脆弱性が明らかになり、その結果、ビットコイン ユーザーのアカウントから 900,000 万ドル以上が不正に引き出されました。 この侵害については、ブロックチェーン セキュリティ会社である SlowMist による最近のレポートで詳しく説明されています。
標的となったソフトウェアである Libbitcoin Bitcoin Explorer は、暗号キーの生成やトランザクションの監視など、さまざまなビットコイン操作に広く使用されているコマンドライン ツールです。 完全なノードの要件を回避することで、このユーティリティはビットコイン ネットワークとの連携を容易にし、開発者と熟練ユーザーのニーズに応えます。
特に懸念されるのは、多数の暗号通貨ウォレットが秘密鍵エントロピーを導出するために Libbitcoin Explorer に広く依存していることです。 この侵害により、ハッカーは複数のブロックチェーン間で多額の資金を密かに吸い上げることが可能となり、脆弱性に対処し、暗号通貨全体のセキュリティ対策を強化することが緊急に行われていることを浮き彫りにしました。
「ミルクサッド」の抜け穴が暗号通貨の盗難につながる
この侵害はサイバーセキュリティ チーム Distrust によって特定され、この脆弱性を「ミルク サッド」の抜け穴と名付けました。 スローミストは言った。 Libbitcoin Explorer 内の脆弱性が悪用されたため、攻撃者はその欠陥のある鍵生成メカニズムを操作することができ、実質的に秘密鍵を推測できるようになります。
🚨SlowMist セキュリティ警告🚨
最近では、 #不信 を使用した暗号通貨ウォレットに影響を与える重大な脆弱性を発見しました。 #リビットコイン エクスプローラー 3.x バージョン。 この脆弱性により、攻撃者はメルセンヌ ツイスター疑似ランダムを悪用してウォレットの秘密キーにアクセスできます。
— SlowMist(@SlowMist_Team) 2023 年 8 月 10 日
この違反は、 CVE サイバーセキュリティ脆弱性データベース、その結果、大量の暗号通貨保有額が吸い上げられ、盗まれた総額は木曜日の時点で900,000万ドル以上に達しました。
「『Mastering Bitcoin』の付録で説明されているように、Libbitcoin の Bitcoin Explorer を使用してウォレットを生成した場合、資金は危険にさらされています (またはすでに盗まれています)」と暗号技術ライター デビッド・ハーディングがXについて書いた.
『Mastering Bitcoin』の付録で説明されているように、Libbitcoin の Bitcoin Explorer を使用してウォレットを生成した場合、資金は危険にさらされています (またはすでに盗まれています)。
詳細: https://t.co/Crlw63lUr4
— デビッド A. ハーディング (@hrdng) 2023 年 8 月 8 日
不正なシードサブコマンド
Distrust によると、問題の核心は、新しいウォレットの秘密キーのエントロピーを生成するために使用される欠陥のあるシード サブコマンドにあります。 この欠陥のあるメカニズムにより、安全でない出力が生成され、保有する暗号通貨が盗難に対して脆弱なままになります。
潜在的な影響を説明するために、専門家はこの状況を、複数のユーザーに対して一貫して同じパスワードを生成するパスワード マネージャーを使用してオンライン銀行口座を保護することに例えています。 この弱点を悪用し、悪意のある攻撃者は影響を受けるさまざまなアカウントから資金を流出させることに成功しました。
ビットコイン(BTC)は今日29,389ドルで取引されています。 チャート: TradingView.com
Distrust の慎重な調査結果は、高性能のゲーミング PC でも 24 時間以内に侵害されたシードを迅速に突破できるという、セキュリティ効果の驚くべき低下を浮き彫りにしています。
Libbitcoin の脆弱性の影響を受ける特定のウォレットと、仮想通貨盗難の正確な範囲はまだ確認されていませんが、証拠は次のことを示唆しています。 エクスプロイト 今年のXNUMX月からXNUMX月にかけて「実際に」運用されていた。
この調査は、暗号通貨取引とそれに関わるデジタル資産の完全性を保護するために、このような脆弱性に対処することが緊急であることを強調しています。
からの注目画像 テックパンダ
出典: https://bitcoinist.com/crypto-breach-hackers-make-off-with-900k/