TechFlow, selon un rapport de SlowMist Zone, Distrust a découvert une vulnérabilité critique affectant les portefeuilles cryptographiques utilisant la version 3.x de Libbitcoin Explorer. Des attaquants peuvent extraire les clés privées des portefeuilles en craquant le générateur de nombres pseudo-aléatoires Mersenne Twister (PRNG), ce qui a déjà entraîné des pertes réelles dans le monde réel.
La vulnérabilité provient de l'implémentation du PRNG dans la version 3.x de Libbitcoin Explorer, qui utilise un horodatage système de 32 bits comme graine, permettant ainsi à un attaquant de retrouver par force brute la clé privée d'un utilisateur en quelques jours.
Cette faille affecte les utilisateurs ayant généré leurs portefeuilles avec Libbitcoin Explorer 3.x, ainsi que les applications développées à l'aide de la bibliothèque libbitcoin-system 3.6.
Les cryptomonnaies concernées incluent le Bitcoin, l'Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash et Zcash. En raison de cette vulnérabilité, les attaquants peuvent accéder aux portefeuilles des utilisateurs, en prendre le contrôle et voler les fonds.
Selon les rapports, plus de 900 000 dollars de crypto-actifs ont été volés à ce jour depuis août 2023. Il est recommandé aux utilisateurs de la version 3.x de Libbitcoin Explorer de cesser immédiatement d'utiliser les portefeuilles concernés, de transférer leurs fonds vers des portefeuilles sécurisés, et de créer de nouveaux portefeuilles en utilisant des méthodes éprouvées de génération de nombres aléatoires sécurisées.




