Binance Square-də 120,000 Bitcoin (BTC) Cüzdanı Bu Zəifliklə Təhlükədədir

Libbitcoin Explorer (bx) 3.x kitabxanasındakı tanınmış bir səhv səbəbindən, dünya üzrə 120,000-dən çox Bitcoin (BTC) cüzdanı təhlükəyə məruz qala bilər. Zəif təsadüfi nömrə istehsalı prinsipi potensial cinayətkarların toxum ifadələrini təxmin etməsini asanlaşdırır. Təhlükəsizlik tədqiqatçıları fondlarınızı qorumaq üçün bəzi asan addımları paylaşır.
Minlərlə Bitcoin (BTC) cüzdanı zorla giriş hücumlarına məruz qalır
2023-cü ilin noyabrında ilk dəfə aşkar edilmiş Libbitcoin Explorer (bx) 3.x-dəki zəiflik hələ də qeyri-kustodial BTC cüzdanlarını zorla giriş hücumlarına məruz qoyur. Potensial haker vektoru haqqında icmal bu gün, 17 oktyabr 2025-ci ildə OneKey cüzdan komandası tərəfindən paylaşılmışdır.
Milk Sad hadisəsində açıqlanan zəiflik, OneKey hardware və ya proqram cüzdanlarının heç birinin mnemonik və ya xüsusi açar təhlükəsizliyini təsir etmir. Zəiflik İcmalı: Problemin başlanğıcı Libbitcoin Explorer (bx) 3.x-dan olub, bu təsadüfi ədədləri Mersenne… pic.twitter.com/BsqhFIeNsl
— OneKey (@OneKeyHQ) 17 Oktyabr, 2025
Məsələyə aid olan kitabxana — C++ proqramlaşdırma dilində Bitcoin (BTC) cüzdanları üçün proqram inkişafı alətlərinin bir dəstidir — yalnız sistem vaxtı ilə toxumlanmış Mersenne Twister-32 alqoritmi istifadə edərək təsadüfi ədədlər yaratmışdır.
Çünki bu halda toxum sahəsi 2³² dəyərlə məhdudlaşdırılmışdı, yaranan təsadüfi ədədlər daha çox brute-force sıralamasına məruz qalmış kimi görünürdü.
Nəticədə, Trust Wallet-in müəyyən versiyaları ilə və birbaşa Libbitcoin Explorer (bx) 3.x ilə yaradılan cüzdanlar, cinayətkarlar tərəfindən bərpa oluna bilər. Qısa bir zaman ərzində, hücumçular xüsusi açarları çıxara bilərlər:
Toxum sahəsi çox kiçik olduğuna görə, yüksək performanslı şəxsi kompüter bütün mümkün toxumları günlər ərzində sıralaya bilər, bu da hücumçuların istənilən zaman nöqtələrində yaradılan xüsusi açarları proqnozlaşdırmasına və geniş miqyasda aktivləri oğurlamasına imkan tanıyır.
Beləliklə, RNG-dəki zəiflik, iki ildir məlum olmasına baxmayaraq, Bitcoin (BTC) on-chain cüzdanlarının auditoriyasını hələ də təsir edir.
Vəsaitlərinizi təhlükəsiz etmək üçün üç addım
Cüzdanların hücumlardan qorunması üçün, 2017-2023-cü illərdə zəif vasitələrlə yaradılmış qeyri-müvəqqəti Bitcoin (BTC) ünvanlarının istifadəçiləri, vəsaitlərini Cryptographically Secure Pseudo-Random Number Generator (CSPRNG) texnologiyası ilə qorunan digər saxlama yerlərinə köçürməlidir.
Həmçinin, yeni toxum ifadələrinin yaradılması — xüsusilə BIP 39 qaydalarına əsaslanaraq — Bitcoin (BTC) cüzdanlarının təhlükəsizlik qatını artırmaqda köməkçi ola bilər.
Sonra, zəiflikdən təsirlənə biləcək bütün kağız və ya hardware cüzdanlarını yoxlamaq tövsiyə olunur — "Milk Sad Case" adı ilə tanınan.
Proqram təminatı cüzdanları üçün istifadəçilər həmişə proqram təminatının və əməliyyat sistemlərinin ən son versiyasını istifadə etdiklərinə əmin olmalıdırlar.