Уязвимость инструмента для BTC-кошельков обогатила хакеров на $1 млн

Уязвимость инструмента для BTC-кошельков обогатила хакеров на $1 млн

Впервые о похищении биткоинов сообщили 21 июля, а брешь в безопасности нашли 7 августа.

Обнаруженная недавно уязвимость в библиотеке Libbitcoin Explorer 3.x позволила похитить у пользователей биткоинов на более чем $900 000. Об этом сообщило Агентство по безопасности блокчейнов SlowMist, передает Cointelegraph.

Libbitcoin - это инструмент биткоин-кошелька, который разработчики и валидаторы иногда используют для создания учетных записей. Согласно официальному сайту компании, его используют Airbitz (мобильный кошелек), Bitprim (интерфейс разработчика), Blockchain Commons (децентрализованный кошелек), Cancoin (децентрализованная биржа) и другие приложения.

SlowMist не уточнил, какие именно приложения, использующие Libbitcoin, были скомпрометированы. Первой уязвимость заметила команда по кибербезопасности Distrust. Сообщение о ней поступило в базу данных кибербезопасности CEV 7 августа.

Уязвимость возникает, когда пользователи используют команду «bx seed» для генерации начального номера кошелька. Эта команда использует генератор псевдослучайных чисел. Исследователи утверждают, что обнаружили уязвимость, когда к ним обратился пользователь Libbitcoin, чьи BTC таинственным образом пропали 21 июля. Позже стало известно и о других пострадавших.

Как безопасно хранить биткоины
Как безопасно хранить биткоины
Руководство по самостоятельному хранению биткоинов с помощью аппаратных кошелько...
Bitcoin Magazine 28 июля 2022

Под прицелом хакеров бумажные кошельки

Жертвами киберпреступников могут стать и пользователи бумажных кошельков. Не так давно хакеры украли более $3000 из кошелька, сгенерирован на автономном компьютере.

Директор по безопасности компании CertiK Хью Брукс подчеркнул, что пользователям следует дважды подумать, прежде чем использовать генератор кошельков. По словам Брукса, такие генераторы уже давно являются распространенным инструментом для взлома.

Итоги недели: главные события в мире Биткоина Итоги недели: главные события в мире Биткоина Чиновники из Украины задекларировали биткоины на миллионы, майнеры продали BTC на $124 млрд, Гонконг приблизился к запуску биткоин-ETF, кредитор-банкрот Genesis купил биткоины, кошелек Keystone теперь может быть Bitcoin-only, дом Томми Хилфигера продают за ВТС, Парагвай передумал запрещать майнинг. Владимир Гришенко 12 апреля 2024
ФБР допросило Биткоин-разработчиков ФБР допросило Биткоин-разработчиков Расследование проходит по делу о хищении 216 BTC у разработчика Bitcoin Core Люка Дашжра. Владимир Гришенко 12 апреля 2024
Биткоин-стартапы за два года получили $1 млрд инвестиций Биткоин-стартапы за два года получили $1 млрд инвестиций Результаты исследования свидетельствуют о росте интереса к Биткоин-индустрии со стороны инвесторов. Владимир Гришенко 12 апреля 2024