深潮 TechFlow 消息,據慢霧區報告,Distrust發現了一個嚴重的漏洞,該漏洞影響使用Libbitcoin Explorer 3.x版本的加密貨幣錢包。攻擊者可以通過破解Mersenne Twister偽隨機數生成器(PRNG)來獲取錢包私鑰,這已經在現實世界中造成實際損失。
漏洞源於Libbitcoin Explorer 3.x版本的PRNG實現,使用了32位系統時間作為種子,使得攻擊者能夠在幾天內暴力破解用戶的私鑰。
該漏洞影響使用Libbitcoin Explorer 3.x版本生成錢包的用戶,以及使用libbitcoin-system 3.6開發庫的應用。
受影響的加密貨幣包括Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash和Zcash等。由於漏洞存在,攻擊者可以訪問並控制用戶的錢包,竊取資金。
據報道,截至2023年8月,已有超過90萬美元的加密貨幣資產被盜。建議使用Libbitcoin Explorer 3.x版本的用戶停止使用受影響的錢包,將資金轉移到安全的錢包,並使用經過驗證的安全隨機數生成方法生成新的錢包。




