120.000 Portafogli Bitcoin (BTC) a Rischio con Questa Vulnerabilità

A causa di un bug noto nella libreria Libbitcoin Explorer (bx) 3.x, oltre 120.000 portafogli Bitcoin (BTC) a livello globale possono essere hackerati. Un principio di generazione di numeri casuali debole rende più facile per i potenziali malfattori indovinare le frasi seme. I ricercatori di sicurezza condividono alcuni semplici passaggi per proteggere i tuoi fondi.
Migliaia di portafogli Bitcoin (BTC) sono soggetti ad attacchi di forza bruta
Scoperta per la prima volta a novembre 2023, la vulnerabilità nella Libbitcoin Explorer (bx) 3.x rende ancora i portafogli BTC non custodiali soggetti ad attacchi di forza bruta. Una panoramica del potenziale vettore di attacco è stata condivisa dal team del portafoglio OneKey ieri, 17 ottobre 2025.
La vulnerabilità rivelata nell'incidente Milk Sad non influisce sulla sicurezza mnemonica o sulla chiave privata di alcun portafoglio hardware o software OneKey. Panoramica della vulnerabilità Il problema è originato da Libbitcoin Explorer (bx) 3.x, che generava numeri casuali utilizzando il Mersenne… pic.twitter.com/BsqhFIeNsl
— OneKey (@OneKeyHQ) 17 ottobre 2025
La libreria in questione - un toolkit di strumenti di sviluppo software per portafogli Bitcoin (BTC) nel linguaggio di programmazione C++ - generava numeri casuali utilizzando l'algoritmo Mersenne Twister-32 seme solo dal tempo di sistema.
Poiché lo spazio dei semi era limitato a 2³² valori in quel caso, i numeri casuali generati apparivano essere più vulnerabili all'enumerazione brute-force.
Di conseguenza, i portafogli generati con determinate versioni di Trust Wallet e direttamente con Libbitcoin Explorer (bx) 3.x possono essere recuperati dai malfattori. In poco tempo, gli attaccanti possono derivare chiavi private:
Poiché lo spazio dei semi è così piccolo, un computer personale ad alte prestazioni può enumerare tutti i semi possibili in pochi giorni, consentendo agli attaccanti di prevedere le chiavi private generate in punti temporali arbitrari e rubare asset su larga scala.
Pertanto, la debolezza nel RNG, nonostante sia nota da due anni, continua a influenzare il pubblico dei portafogli on-chain di Bitcoin (BTC).
Tre passi per rendere i tuoi fondi sicuri
Per prevenire attacchi ai portafogli, gli utenti di indirizzi Bitcoin (BTC) non custodiali creati con strumenti vulnerabili nel 2017-2023 dovrebbero spostare i propri fondi in altri archivi, protetti dalla tecnologia Generatore di Numeri Pseudo-Casuali Sicuri Criptograficamente (CSPRNG).
Inoltre, la generazione di nuove frasi seed - in particolare, basate sulle regole BIP 39 - potrebbe essere utile per migliorare il livello di sicurezza dei portafogli Bitcoin (BTC).
Quindi, si consiglia di auditare tutti i portafogli cartacei o hardware che potrebbero essere colpiti dalla vulnerabilità - nota come il "Caso Milk Sad."
Nel caso di portafogli software, gli utenti dovrebbero sempre essere sicuri di utilizzare l'ultima versione del software e dei sistemi operativi.