Облако тэгов
Binance BTC/USD Coinbase DeFi ETF ETH/USD Ethereum FTX NFT Ripple SEC Solana Альткоины Бизнес идеи Блокчейн Взлом Инвестиции Искусственный Интеллект Криптобиржа Крипторынок Метавселенная Мошенничество Политика Прогноз и аналитика Россия Рынки США Стейблкоин Технологии Финансы бизнес биткоин криптовалюты майнинг новости новости финансов регулирование суд технический анализ
Показать все теги
Опросы
 0  0 57
Пятница
11-08-2023, 13:15

Хакеры похитили более $900 000 через уязвимость в биткоин-кошельках

StreamTrader Crypto
StreamTrader Crypto

 Криптовалюта  57  0

Уязвимость в библиотеке Libbitcoin Explorer 3.x, позволила злоумышленникам украсть более $900 000 у пользователей биткоинов (BTC). Об этом сообщила компания SlowMist.

По данным аналитиков, эта уязвимость может также затронуть пользователей Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash и Zcash, которые используют Libbitcoin для создания учетных записей.

Последние события из мира криптовалют, аналитика и прогнозы — все самое интересное в нашем новостном Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.

Как утекали деньги пользователей биткоин-кошельков

У Libbitcoin Explorer появился ошибочный механизм генерации, который позволил злоумышленникам угадывать закрытые ключи кошельков пользователей. Они воспользовались этой уязвимостью, чтобы похитить криптоактивы на сумму более $900 000.

По итогам всего одной атаки пользователь потерял более 9,7441 BTC (около $286 190 на момент написания материала). В SlowMist утверждают, что они заблокировали адрес, подразумевая, что команда связалась с биржами, чтобы помешать злоумышленнику обналичить деньги. Также они добавили, что будут отслеживать этот адрес на случай, если активы переведут на другой кошелек.

Более того, лазейка для кражи денег остается при использовании команды «bx seed» для создания сид-фразы кошелька. Эта команда использует генератор псевдослучайных чисел Mersenne Twister (PRNG), инициализированный 32 битами системного времени. Иногда ему не хватает достаточной случайности, и в результате создается одно и то же начальное число для нескольких пользователей.

Уязвимость Trust Wallet лишила пользователей $170 000

Ранее разработчики криптокошелька Trust Wallet заявили об уязвимости в модуле WebAssembly (WASM), которая привела к потере $170 000. По их данным, модуль использовал неправильно настроенный генератор случайных чисел MT19937, который создавал псевдослучайные ключи. 

Хакеры воспользовались этой лазейкой дважды и обчистили кошельки пользователей на $170 000. Однако проблема затронула только браузерные кошельки, созданные в период с 14 по 23 ноября 2022 года. Мобильные кошельки также не пострадали.

The post Хакеры похитили более $900 000 через уязвимость в биткоин-кошельках appeared first on BeInCrypto.





НАЧАТЬ ТОРГОВАТЬ



Технологии, Биткоин, Блокчейн, Кошелек, Хакер,
Может вас заинтересовать
{title
КАК ОБМАНУТЬ ОЛИМП ТРЕЙД СПОСОБ
5-03-2019, 22:51
{title
MATIC вырос на фоне включения Polygon в акселератор Disney
14-07-2022, 10:45
{title
Гениальное выступление Виктора Франкла. Рекомендуем к просмотру! Видеозапись...
26-02-2023, 10:45
{title
Ηe нaдo выхoдить из зoны кoмфopтa.
16-02-2024, 17:00
{title
В JPMorgan рассказали о признаках потенциального снижения цены биткоина
14-07-2022, 12:15
{title
Почти половина россиян положительного относятся к NFT, но владеют токенами лишь 3% — исследование
10-07-2023, 13:30
Комментарии (0)
Оставить комментарий