TechFlow đưa tin, theo báo cáo từ SlowMist Zone, Distrust đã phát hiện một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các ví tiền mã hóa sử dụng phiên bản Libbitcoin Explorer 3.x. Kẻ tấn công có thể giành được khóa riêng của ví bằng cách bẻ gãy bộ tạo số ngẫu nhiên giả Mersenne Twister (PRNG), và sự cố này đã gây ra tổn thất thực tế ngoài đời thật.
Lỗ hổng bắt nguồn từ việc triển khai PRNG trong phiên bản Libbitcoin Explorer 3.x, khi dùng thời gian hệ thống 32 bit làm hạt giống (seed), cho phép kẻ tấn công có thể dò tìm khóa riêng của người dùng thông qua phương pháp vũ lực trong vài ngày.
Lỗ hổng này ảnh hưởng đến những người dùng tạo ví bằng Libbitcoin Explorer 3.x cũng như các ứng dụng phát triển dựa trên thư viện libbitcoin-system 3.6.
Các loại tiền mã hóa bị ảnh hưởng bao gồm Bitcoin, Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash và Zcash. Do tồn tại lỗ hổng, kẻ tấn công có thể truy cập và kiểm soát ví người dùng, từ đó đánh cắp tài sản.
Theo báo cáo, tính đến tháng 8 năm 2023, đã có hơn 900 nghìn USD tài sản tiền mã hóa bị đánh cắp. Người dùng đang sử dụng Libbitcoin Explorer 3.x được khuyến nghị ngừng sử dụng các ví bị ảnh hưởng, chuyển tài sản sang ví an toàn và sử dụng các phương pháp tạo số ngẫu nhiên an toàn đã được xác minh để tạo ví mới.




