小探本期为大家带来的内容主题是“Libbitcoin漏洞导致比特币钱包被盗90万美元”
欢迎大家关注小探,小探每天都会给您献上关于币圈的优质内容哦。
区块链安全公司SlowMist报告了该问题。
LibbitcoinExplorer3.x库中的漏洞已导致比特币用户被盗超过90万美元。
声音 | 李笑来:Libra 即便发行出来,跟大众也没啥关系:李笑来发微博称,被 Facebook Libra 听证会影响的价格,只能说明大众不懂区块链。Libra 即便发行出来,跟大众也没啥关系 —— 美国民众天天用美元,美元和他们真的有啥关系吗?那么多人跟着瞎兴奋,真不知道为啥? ????[2019/7/18]
声音 | 福布斯撰稿人:Facebook会使Libra协会其他成员陷入同样的用户信任危机:据cointelegraph消息,福布斯撰稿人,IE大学数字化转型高级顾问Enrique Dans最近发表了对于Libra计划的看法,他表示,尽管Facebook声称将致力于保护用户数据安全,并且只是Libra协会100多名会员之一,不会享有特权。但Dans认为,鉴于Facebook关于用户数据的糟糕历史,没有什么能阻止该公司将此类数据货币化,Facebook推出Libra的唯一原因是为了充分利用其庞大的用户基础。而Facebook的“恶意哲学具有传染性”,最终会使Libra协会其他成员陷入同样的用户信任危机。[2019/7/11]
Billions项目组
声音 | Circle CEO:Libra这样的数字货币是区块链的未来:据财富报道,Circle CEO Jeremy Allaire表示,像Libra这样的数字货币是区块链的未来。Libra是建立第三代区块链的一种代表形式,而第三代区块链是加密货币的宽带时刻。[2019/6/21]
它还可能影响使用Libbitcoin创建账户的其他数字货币的用户,例如以太坊(ETH)、瑞波币(XRP)、狗狗币(DOGE)、Solana(SOL)、莱特币(LTC)、比特币现金(BCH)和Zcash。
Libbitcoin是多种应用程序使用的比特币钱包实现,包括Airbitz、Bitprim、BlockchainCommons和Cancoin。慢雾没有具体说明哪些应用程序受到该漏洞的影响。
该漏洞被称为“MilkSad”,首先由网络安全团队“Distrust”发现,并于8月7日向CEV网络安全漏洞数据库报告。该漏洞涉及LibbitcoinExplorer中存在错误的密钥生成机制,该机制允许攻击者猜测私钥。
攻击者利用此漏洞窃取了价值超过900,000美元的加密货币,其中一次攻击就窃取了超过278,318美元
慢雾声称已“封锁”该地址,这意味着他们已联系交易所以阻止攻击者兑现资金。他们还将监控该地址,以防资金被转移到其他地方。
Distrust团队和八名自由安全顾问建立了一个解释该漏洞的信息网站。他们发现,当用户使用“bxseed”命令生成钱包种子时,就会出现该漏洞,该命令缺乏足够的随机性,可以为多个用户生成相同的种子。
该漏洞是在一名Libbitcoin用户于7月21日报告丢失BTC时发现的。更多挖掘表明,其他用户的比特币也有类似的情况被盗。
Libbitcoin研究所成员EricVoskuil表示,“bxSeed”命令不适用于生产钱包,可能会进行更改以加强对其使用的警告或完全删除该命令。
到2023年,钱包漏洞仍然是加密用户面临的一个问题,6月份Atomic钱包遭到黑客攻击,损失超过1亿美元。根据CER7月份发布的钱包安全排名,45个钱包品牌中只有6个采用渗透测试来发现漏洞。
各位对此有什么看法呢?欢迎在评论区留言哦!
好了本期就到这里了,大家点个赞点个关注支持一下小探呗,有什么问题评论区讨论或者私信小探哦,感谢大家的支持,我们下期见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。