120.000 Dompet Bitcoin (BTC) Berisiko Dengan Kerentanan Ini

Karena bug yang diketahui dalam perpustakaan Libbitcoin Explorer (bx) 3.x, lebih dari 120.000 dompet Bitcoin (BTC) secara global dapat diretas. Prinsip generasi angka acak yang lemah memudahkan pelaku jahat potensial untuk menebak frasa benih. Peneliti keamanan membagikan beberapa langkah mudah untuk melindungi dana Anda.
Ribuan dompet Bitcoin (BTC) rentan terhadap serangan brute force
Pertama kali ditemukan pada November 2023, kerentanan di Libbitcoin Explorer (bx) 3.x masih membuat dompet BTC non-kustodian rentan terhadap serangan brute force. Gambaran tentang vektor peretasan potensial dibagikan oleh tim dompet OneKey kemarin, 17 Okt. 2025.
Kerentanan yang diungkapkan dalam insiden Milk Sad tidak mempengaruhi keamanan mnemonic atau kunci pribadi dari dompet perangkat keras atau perangkat lunak OneKey mana pun. Gambaran Kerentanan Masalah ini berasal dari Libbitcoin Explorer (bx) 3.x, yang menghasilkan angka acak menggunakan Mersenne… pic.twitter.com/BsqhFIeNsl
— OneKey (@OneKeyHQ) 17 Oktober 2025
Perpustakaan yang dimaksud — seperangkat alat pengembangan perangkat lunak untuk dompet Bitcoin (BTC) dalam bahasa pemrograman C++ — menghasilkan angka acak menggunakan algoritma Mersenne Twister-32 yang hanya disemai oleh waktu sistem.
Karena ruang seed dibatasi hingga 2³² nilai dalam kasus itu, angka acak yang dihasilkan tampak lebih rentan terhadap enumerasi brute-force.
Sebagai hasilnya, dompet yang dihasilkan dengan versi tertentu dari Trust Wallet dan langsung dengan Libbitcoin Explorer (bx) 3.x dapat diambil kembali oleh pelaku jahat. Dalam waktu singkat, penyerang dapat menghasilkan kunci pribadi:
Karena ruang seed sangat kecil, komputer pribadi berkinerja tinggi dapat menghitung semua kemungkinan seed dalam beberapa hari, memungkinkan penyerang untuk memprediksi kunci pribadi yang dihasilkan pada titik waktu sembarang dan mencuri aset dalam skala besar.
Dengan demikian, kelemahan dalam RNG, meskipun telah diketahui selama dua tahun, masih mempengaruhi pengguna dompet on-chain Bitcoin (BTC).
Tiga langkah untuk menjaga dana Anda aman
Untuk mencegah dompet dari serangan, pengguna alamat Bitcoin (BTC) non-kustodial yang dibuat dengan alat yang rentan pada 2017-2023 harus memindahkan dana mereka ke penyimpanan lain, dilindungi oleh teknologi Penghasil Angka Acak Pseudo-Kriptografi Aman (CSPRNG).
Juga, pembuatan frasa seed baru — khususnya, berdasarkan aturan BIP 39 — mungkin bermanfaat dalam meningkatkan lapisan keamanan dompet Bitcoin (BTC).
Kemudian, disarankan untuk memeriksa semua dompet kertas atau perangkat keras yang mungkin terpengaruh oleh kerentanan — yang dikenal sebagai "Kasus Susu Sedih."
Dalam hal dompet perangkat lunak, pengguna harus selalu memastikan untuk menggunakan versi terbaru dari perangkat lunak dan sistem operasi.