Odaily Planet Daily ha riferito che in risposta alla divulgazione di ieri da parte della società di sicurezza di una grave vulnerabilità che colpisce i portafogli di criptovaluta che utilizzano la versione Libbitcoin Explorer 3.x, CZ ha commentato: "I portafogli self-hosted non sono privi di rischi. Se sai cosa stai facendo, sostengo self-hosting. La vulnerabilità è causata dall'uso di un generatore di numeri casuali a 32 bit che non è abbastanza casuale da consentire agli hacker moderni (come le GPU) di generare frasi mnemoniche una grave vulnerabilità che colpisce i portafogli di criptovaluta che utilizzano Libbitcoin Explorer versione 3.x. La vulnerabilità, che consente agli aggressori di accedere alle chiavi private del portafoglio violando il generatore di numeri pseudo-casuali Mersenne Twister (PRNG), ha già avuto conseguenze nel mondo reale. Questa vulnerabilità colpisce tutti gli utenti che utilizzano la versione Libbitcoin Explorer 3.x per generare portafogli, nonché le applicazioni che utilizzano la libreria di sviluppo libbitcoin-system 3.6. Le criptovalute note per essere interessate includono Bitcoin, Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash e Zcash, tra gli altri. A causa dell'esistenza di questa vulnerabilità, un utente malintenzionato può accedere e controllare il portafoglio dell'utente e rubare i fondi in esso contenuti. Ad agosto 2023, sono stati rubati più di 900.000 dollari in asset di criptovaluta.