120 000 Bitcoin (BTC) peněženek v ohrožení s touto zranitelností

Vzhledem k známé chybě v knihovně Libbitcoin Explorer (bx) 3.x může být na celém světě napadeno přes 120 000 Bitcoin (BTC) peněženek. Slabý princip generování náhodných čísel usnadňuje potenciálním pachatelům hádání seed frází. Bezpečnostní výzkumníci sdílejí několik jednoduchých kroků, jak chránit vaše prostředky.
Tisíce Bitcoin (BTC) peněženek jsou náchylné k útokům hrubou silou.
První objevení v listopadu 2023, zranitelnost v Libbitcoin Explorer (bx) 3.x stále činí ne-kustodální BTC peněženky náchylné k útokům hrubou silou. Přehled potenciálního vektoru hacku byl sdílen týmem peněženky OneKey včera, 17. října 2025.
Zranitelnost zveřejněná v incidentu Milk Sad neovlivňuje bezpečnost mnemonických nebo soukromých klíčů žádné hardwarové nebo softwarové peněženky OneKey. Přehled zranitelnosti Problém vznikl z Libbitcoin Explorer (bx) 3.x, který generoval náhodná čísla pomocí Mersenne… pic.twitter.com/BsqhFIeNsl
— OneKey (@OneKeyHQ) 17. října 2025
Knihovna v otázce - nástroj pro vývoj softwaru pro peněženky Bitcoin (BTC) v programovacím jazyce C++ - generovala náhodná čísla pomocí algoritmu Mersenne Twister-32, který byl zasazen pouze systémovým časem.
Protože prostor pro semena byl v tomto případě omezen na 2³² hodnot, generované náhodné čísla se zdála být více zranitelná vůči brutální enumeraci.
V důsledku toho mohou být peněženky generované určitými verzemi Trust Wallet a přímo s Libbitcoin Explorer (bx) 3.x obnoveny nekalými činiteli. Během krátké doby mohou útočníci odvodit soukromé klíče:
Protože je prostor pro semena tak malý, výkonný osobní počítač může enumerovat všechna možná semena během několika dnů, což umožňuje útočníkům předpovědět soukromé klíče generované v libovolných časových bodech a ukrást aktiva ve velkém měřítku.
Takže slabina v RNG, i když byla známa po dobu dvou let, stále ovlivňuje publikum on-chain peněženek Bitcoinu (BTC).
Tři kroky k zabezpečení vašich prostředků
Aby se zabránilo útokům na peněženky, uživatelé ne-kustodialních Bitcoin (BTC) adres vytvořených zranitelnými nástroji v letech 2017-2023 by měli přesunout své prostředky do jiných úložišť, chráněných technologií Kryptograficky Bezpečného Pseudo-Náhodného Generátoru Čísel (CSPRNG).
Také generování nových frází semene - zejména na základě pravidel BIP 39 - může být užitečné pro zlepšení bezpečnostní vrstvy peněženek Bitcoin (BTC).
Poté se doporučuje auditovat všechny papírové nebo hardwarové peněženky, které by mohly být ovlivněny zranitelností - známou jako "Milk Sad Case."
V případě softwarových peněženek by si uživatelé měli být vždy jisti, že používají nejnovější verzi softwaru a operačních systémů.