Libbitcoin Explorer 3.x ბიბლიოთეკის დაუცველობამ გამოიწვია ბიტკოინის მომხმარებლებისგან 900,000 XNUMX დოლარზე მეტი მოპარვა.
ბლოკჩეინის უსაფრთხოების ფირმა SlowMist-მა გამოაცხადა ეს საკითხი.
მას ასევე შეუძლია გავლენა მოახდინოს სხვა ციფრული ვალუტების მომხმარებლებზე, როგორიცაა Ethereum (ETH), Ripple (XRP), Dogecoin (DOGE), Solana (SOL), Litecoin (LTC), Bitcoin Cash (BCH) და Zcash, რომლებიც იყენებენ Libbitcoin-ს ანგარიშების შესაქმნელად.
Libbitcoin არის Bitcoin საფულის დანერგვა, რომელსაც იყენებენ სხვადასხვა აპლიკაციები, მათ შორის Airbitz, Bitprim, Blockchain Commons და Cancoin. SlowMist-მა არ დააკონკრეტა, რომელ აპლიკაციებზეა დაზარალებული დაუცველობა.
დაუცველობა, რომელიც ცნობილია როგორც "Milk Sad", პირველად აღმოაჩინა კიბერუსაფრთხოების ჯგუფმა "უნდობლობა" და შეატყობინა CEV კიბერუსაფრთხოების დაუცველობის მონაცემთა ბაზას 7 აგვისტოს. იგი მოიცავს Libbitcoin Explorer-ში გასაღების გაუმართავი გენერირების მექანიზმს, რომელიც თავდამსხმელებს საშუალებას აძლევს გამოიცანით პირადი გასაღებები.
თავდამსხმელებმა გამოიყენეს ეს დაუცველობა და მოიპარეს 900,000 278,318$-ზე მეტი ღირებულების კრიპტო, მათ შორის ერთი შეტევა, რომელმაც მოიცვა $XNUMX-ზე მეტი.
SlowMist ამტკიცებს, რომ "დაბლოკა" მისამართი, რაც გულისხმობს, რომ ისინი დაუკავშირდნენ ბირჟებს, რათა თავდამსხმელს არ გაეღო ფული. ისინი ასევე მონიტორინგს გაუწევენ მისამართს იმ შემთხვევაში, თუ თანხები სხვაგან გადაინაცვლებს.
უნდობლობის გუნდმა და უსაფრთხოების რვა თავისუფალმა კონსულტანტმა შექმნეს საინფორმაციო ვებ-გვერდი, სადაც განმარტავენ დაუცველობას. მათ დაადგინეს, რომ დაუცველობა ჩნდება, როდესაც მომხმარებლები ქმნიან საფულის თესლს „bx seed“ ბრძანების გამოყენებით, რომელსაც არ გააჩნია საკმარისი შემთხვევითობა და შეუძლია იგივე თესლის წარმოება მრავალი მომხმარებლისთვის.
დაუცველობა აღმოაჩინა, როდესაც Libbitcoin-ის მომხმარებელმა 21 ივლისს გამოაცხადა BTC-ის დაკარგვის შესახებ. მეტი გათხრები აჩვენა, რომ სხვა მომხმარებლებს ანალოგიურად მოიპარეს ბიტკოინი.
ერიკ ვოსკუილმა, Libbitcoin ინსტიტუტის წევრმა, განაცხადა, რომ ბრძანება "bx seed" არ არის განკუთვნილი საწარმოო საფულეებისთვის და შესაძლოა ცვლილებები განხორციელდეს მისი გამოყენების წინააღმდეგ გაფრთხილების გასაძლიერებლად ან ბრძანების საერთოდ ამოღების მიზნით.
საფულის დაუცველობა კვლავ პრობლემად რჩება კრიპტო მომხმარებლებისთვის 2023 წელს, ივნისში ატომური საფულის გატეხვის შედეგად $100 მილიონზე მეტი დაიკარგა. ივლისში CER-ის მიერ გამოქვეყნებული საფულის უსაფრთხოების რეიტინგის მიხედვით, საფულის 45 ბრენდიდან მხოლოდ ექვსი იყენებს შეღწევადობის ტესტირებას დაუცველობის აღმოსაჩენად.
წყარო: https://crypto.news/libbitcoin-vulnerability-leads-to-900k-theft-from-bitcoin-wallets/