Обнаруженная недавно уязвимость в библиотеке Libbitcoin Explorer 3.x позволила похитить у пользователей биткоинов на более чем $900 000. Об этом сообщило Агентство по безопасности блокчейнов SlowMist, передает Cointelegraph.
Libbitcoin - это инструмент биткоин-кошелька, который разработчики и валидаторы иногда используют для создания учетных записей. Согласно официальному сайту компании, его используют Airbitz (мобильный кошелек), Bitprim (интерфейс разработчика), Blockchain Commons (децентрализованный кошелек), Cancoin (децентрализованная биржа) и другие приложения.
SlowMist не уточнил, какие именно приложения, использующие Libbitcoin, были скомпрометированы. Первой уязвимость заметила команда по кибербезопасности Distrust. Сообщение о ней поступило в базу данных кибербезопасности CEV 7 августа.
Уязвимость возникает, когда пользователи используют команду «bx seed» для генерации начального номера кошелька. Эта команда использует генератор псевдослучайных чисел. Исследователи утверждают, что обнаружили уязвимость, когда к ним обратился пользователь Libbitcoin, чьи BTC таинственным образом пропали 21 июля. Позже стало известно и о других пострадавших.
Жертвами киберпреступников могут стать и пользователи бумажных кошельков. Не так давно хакеры украли более $3000 из кошелька, сгенерирован на автономном компьютере.
Директор по безопасности компании CertiK Хью Брукс подчеркнул, что пользователям следует дважды подумать, прежде чем использовать генератор кошельков. По словам Брукса, такие генераторы уже давно являются распространенным инструментом для взлома.