Уязвимость инструмента для BTC-кошельков обогатила хакеров на $1 млн

Обнаруженная недавно уязвимость в библиотеке Libbitcoin Explorer 3.x позволила похитить у пользователей биткоинов на более чем $900 000. Об этом сообщило Агентство по безопасности блокчейнов SlowMist, передает Cointelegraph.

Libbitcoin - это инструмент биткоин-кошелька, который разработчики и валидаторы иногда используют для создания учетных записей. Согласно официальному сайту компании, его используют Airbitz (мобильный кошелек), Bitprim (интерфейс разработчика), Blockchain Commons (децентрализованный кошелек), Cancoin (децентрализованная биржа) и другие приложения.

SlowMist не уточнил, какие именно приложения, использующие Libbitcoin, были скомпрометированы. Первой уязвимость заметила команда по кибербезопасности Distrust. Сообщение о ней поступило в базу данных кибербезопасности CEV 7 августа.

Уязвимость возникает, когда пользователи используют команду «bx seed» для генерации начального номера кошелька. Эта команда использует генератор псевдослучайных чисел. Исследователи утверждают, что обнаружили уязвимость, когда к ним обратился пользователь Libbitcoin, чьи BTC таинственным образом пропали 21 июля. Позже стало известно и о других пострадавших.

Гайды

Как безопасно хранить биткоины

Руководство по самостоятельному хранению биткоинов с помощью аппаратных кошелько...

Bitcoin Magazine 28 июля 2022

Под прицелом хакеров бумажные кошельки

Жертвами киберпреступников могут стать и пользователи бумажных кошельков. Не так давно хакеры украли более $3000 из кошелька, сгенерирован на автономном компьютере.

Директор по безопасности компании CertiK Хью Брукс подчеркнул, что пользователям следует дважды подумать, прежде чем использовать генератор кошельков. По словам Брукса, такие генераторы уже давно являются распространенным инструментом для взлома.