Sau tiết lộ gần đây về một lỗ hổng nghiêm trọng ảnh hưởng đến ví tiền điện tử sử dụng Libbitcoin Explorer 3.x, người sáng lập Sàn Giao Dịch Tiền Điện Tử Binance, ông Changpeng Zhao, đã giải quyết vấn đề này.
This vulnerability is due to the random number generator using a 32 bit seed, which is not sufficiently random against modern cracking such as GPUs. @Trustwallet and @Binance wallets do not use this for seed phrase generation. ?
— CZ ? Binance (@cz_binance) August 11, 2023
Ông nhấn mạnh rằng mặc dù ví tự quản lý mang lại nhiều lợi ích, nhưng chúng không tránh khỏi rủi ro, miễn là người dùng hiểu cách chúng hoạt động. Lỗ hổng phát sinh từ một bộ tạo số ngẫu nhiên bị lỗi, sử dụng hạt giống 32 bit, khiến nó không đủ ngẫu nhiên cho các thách thức mã hóa hiện đại như GPU. Trust Wallet và Binance Wallet tránh sử dụng trình tạo thiếu sót này để tạo ghi nhớ, theo CZ.
Self custody wallets are not without risks.
I am supportive of self custody, IF you know what you are doing.
Stay #SAFU! https://t.co/KnCxfNAxkd
— CZ ? Binance (@cz_binance) August 11, 2023
Vào ngày 10 tháng 8, SlowMist đã báo cáo rằng Distrust đã phát hiện ra một lỗ hổng nghiêm trọng ảnh hưởng đến ví tiền điện tử phụ thuộc vào Libbitcoin Explorer 3.x. Lỗ hổng này cho phép truy cập trái phép vào các khóa riêng tư bằng cách khai thác trình tạo số giả ngẫu nhiên Mersenne Twister (PRNG), gây ra những hậu quả hữu hình trong thế giới thực.
?SlowMist Security Alert?
Recently, #Distrust discovered a severe vulnerability affecting cryptocurrency wallets using the #Libbitcoin Explorer 3.x versions. This vulnerability allows attackers to access wallet private keys by exploiting the Mersenne Twister pseudo-random…
— SlowMist (@SlowMist_Team) August 10, 2023
Lỗ hổng bắt nguồn từ việc triển khai trình tạo số giả ngẫu nhiên (PRNG) trong Libbitcoin Explorer phiên bản 3.x. Việc triển khai này dựa trên thuật toán Mersenne Twister và thời gian hệ thống 32 bit đơn thuần là nguồn gốc của nó. Cách tiếp cận bấp bênh này cho phép kẻ tấn công khám phá khóa riêng của người dùng chỉ trong vài ngày thông qua các chiến thuật brute-force.
Người dùng và nhà phát triển Libbitcoin Explorer 3.x sử dụng hệ thống libbitcoin 3.6 để tạo thư viện dễ bị tổn thương bởi lỗ hổng này. Các loại tiền điện tử đáng chú ý bị ảnh hưởng bao gồm Bitcoin , Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash và Zcash.
Do lỗ hổng này, các tác nhân độc hại có thể chiếm đoạt ví của người dùng, dẫn đến việc ăn cắp số tiền chứa trong đó. Kể từ tháng 8 năm 2023, khoản lỗ hơn 900.000 đô la đã được báo cáo là tài sản tiền điện tử bị đánh cắp.
Đáp lại, tất cả người dùng sử dụng phiên bản Libbitcoin Explorer 3.x được khuyến khích nhanh chóng ngừng sử dụng ví bị xâm phạm và chuyển tiền của họ sang một giải pháp thay thế an toàn hơn. Bắt buộc phải sử dụng một phương pháp đã được chứng minh và an toàn để tạo số ngẫu nhiên khi tạo ví mới.
Tuyên Bố Từ Chối Trách Nhiệm: Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích hướng dẫn và cung cấp thông tin chung. Nội dung của bài viết này không được coi là tư vấn đầu tư, kinh doanh, pháp lý hoặc thuế trong bất kỳ trường hợp nào. Chúng tôi không chịu bất kỳ trách nhiệm nào đối với các quyết định cá nhân được đưa ra dựa trên bài viết này và chúng tôi đặc biệt khuyến khích bạn tự nghiên cứu trước khi thực hiện bất kỳ hành động nào.
