[慢雾:Distrust发现严重漏洞,影响使用Libbitcoin Explorer3.x版本的加密钱包]金色财经报道,据慢雾区消息,Distrust 发现了一个严重的漏洞,影响了使用 Libbitcoin Explorer 3.x 版本的加密货币钱包。该漏洞允许攻击者通过破解 Mersenne Twister 伪随机数生成器(PRNG)来访问钱包的私钥,目前已在现实世界中造成了实际影响。
漏洞详情:该漏洞源于 Libbitcoin Explorer 3.x 版本中的伪随机数生成器(PRNG)实现。该实现使用了 Mersenne Twister 算法,并且仅使用了 32 位的系统时间作为种子。这种实现方式使得攻击者可以通过暴力破解方法在几天内找到用户的私钥。
影响范围:该漏洞影响了所有使用 Libbitcoin Explorer 3.x 版本生成钱包的用户,以及使用 libbitcoin-system 3.6 开发库的应用。
已知受影响的加密货币包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。
风险评估:由于该漏洞的存在,攻击者可以访问并控制用户的钱包,从而窃取其中的资金。截至 2023 年 8 月,已有超过 $900,000 美元的加密货币资产被盗。
解决方案:我们强烈建议所有使用 Libbitcoin Explorer 3.x 版本的用户立即停止使用受影响的钱包,并将资金转移到安全的钱包中。请务必使用经过验证的、安全的随机数生成方法来生成新的钱包。
币安将支持Injective网络升级与硬分叉,今日22:00左右暂停充提币:金色财经报道,币安公告称,将支持 Injective(INJ)网络升级与硬分叉。INJ 充提币将于北京时间 3 月 17 日 22:00 左右暂停,INJ 交易在网络升级与硬分叉期间不会受到影响。Injective(INJ)网络升级与硬分叉将在区块 28,864,000 进行。此次升级与硬分叉不会创建新代币,升级完成后将重新开放 INJ 充提服务。[2023/3/17 13:11:07]
CZ:将再次出价购买Voyager资产:11月24日消息,Binance首席执行官CZ表示,我们将看到更多的加密(风险)蔓延。我与一些加密货币恢复基金的参与者进行了交谈。在FTX的账目中,似乎缺少了数百亿资金。我们将再次出价购买Voyager资产。[2022/11/24 8:04:03]
CZ:未来对在行业中看到的问题将更加直言不讳:11月13日消息,Binance首席执行官CZ发文表示,其政策是不公开评论竞争对手(行业同行)。但在过去,只打破过几次这个规则。CZ曾于今年7月提及FTX/Alameda与Voyager间的救助问题,但最终Voyager仍走向破产,也并未得到SBF针对事件的详细回应。
对此,CZ表示,展望未来,我将打破这一政策,更多地表达我在行业中看到的问题。可能会引起更多的争论或更多的表情包斗争。但那不是我的本意。这是为了降低风险。即使那可能只是虚惊一场。[2022/11/13 12:57:01]
郑重声明: 慢雾:Distrust发现严重漏洞,影响使用Libbitcoin Explorer3.x版本的加密钱包版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。