TechFlowの報道によると、SlowMist Zoneの報告により、DistrustはLibbitcoin Explorer 3.xバージョンを使用する暗号資産ウォレットに影響を与える重大な脆弱性を発見した。攻撃者はメルセンヌ・ツイスタ擬似乱数生成器(PRNG)を解析することでウォレットの秘密鍵を取得でき、すでに現実世界で実際の損失が発生している。
この脆弱性は、Libbitcoin Explorer 3.xバージョンにおけるPRNGの実装に起因しており、システム時刻の32ビット値がシードとして使用されているため、攻撃者は数日以内にユーザーの秘密鍵をブルートフォース攻撃で解読できる。
本脆弱性の影響を受けるのは、Libbitcoin Explorer 3.xバージョンで生成されたウォレットの利用者および、開発ライブラリとしてlibbitcoin-system 3.6を使用しているアプリケーションである。
影響を受ける暗号資産には、Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash、Zcashなどが含まれる。この脆弱性により、攻撃者はユーザーのウォレットにアクセス・制御することが可能になり、資金を盗難することができる。
2023年8月時点で、90万米ドルを超える暗号資産がすでに盗まれたと報告されている。Libbitcoin Explorer 3.xバージョンを利用しているユーザーは、影響を受けるウォレットの使用を直ちに中止し、資金を安全なウォレットへ移動するとともに、信頼できる検証済みの安全な乱数生成方式を用いて新しいウォレットを作成することを強く推奨する。




