Odaily星球日报讯 针对昨日安全公司披露一个严重漏洞影响使用Libbitcoin Explorer 3.x版本的加密货币钱包,CZ评论称,“自托管钱包并非没有风险。如果你知道自己在做什么,我支持自托管。该漏洞是由于使用32位种子的随机数生成器造成的,该随机数生成器对于现代破解(例如GPU)来说不够随机。Trust Wallet和币安钱包不使用它来生成助记词。”
据慢雾区消息,Distrust发现一个严重的漏洞,影响使用Libbitcoin Explorer 3.x版本的加密货币钱包。该漏洞允许攻击者通过破解Mersenne Twister伪随机数生成器(PRNG)来访问钱包的私钥,目前已在现实世界中造成了实际影响。
该漏洞影响所有使用Libbitcoin Explorer 3.x版本生成钱包的用户,以及使用libbitcoin-system 3.6开发库的应用。
已知受影响的加密货币包括Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash和Zcash等。
由于该漏洞的存在,攻击者可以访问并控制用户的钱包,从而窃取其中的资金。截至2023年8月,已有超过900,000美元的加密货币资产被盗。
