TechFlow 소식에 따르면, 만무구 보고서에서 Distrust는 Libbitcoin Explorer 3.x 버전을 사용하는 암호화폐 지갑에 영향을 미치는 심각한 취약점을 발견했다. 공격자는 메르센 트위스터 의사난수 생성기(PRNG)를 해킹하여 지갑의 개인키를 탈취할 수 있으며, 이미 현실 세계에서 실제 손실이 발생했다.
이 취약점은 Libbitcoin Explorer 3.x 버전의 PRNG 구현 방식에서 비롯되며, 시드(seed)로 32비트 시스템 시간을 사용하기 때문에 공격자가 며칠 안에 사용자의 개인키를 무차별 대입 공격(brute force)으로 추출할 수 있다.
이 문제는 Libbitcoin Explorer 3.x 버전으로 지갑을 생성한 사용자뿐 아니라, libbitcoin-system 3.6 개발 라이브러리를 사용하는 애플리케이션에도 영향을 준다.
영향을 받는 암호화폐에는 비트코인, 이더리움, 리플, 도지코인, 솔라나, 라이트코인, 비트코인 캐시 및 제트캐시 등이 포함된다. 이 취약점으로 인해 공격자는 사용자 지갑에 접근하고 통제권을 얻어 자금을 탈취할 수 있다.
보고에 따르면 2023년 8월 기준으로 이미 90만 달러 이상의 암호화 자산이 도난당했다. Libbitcoin Explorer 3.x 버전을 사용 중인 사용자는 영향을 받는 지갑 사용을 즉시 중단하고, 자금을 안전한 지갑으로 이체하며, 검증된 안전한 난수 생성 방법을 사용해 새 지갑을 생성할 것을 권장한다.




