120,000 portfeli Bitcoin (BTC) zagrożonych tą podatnością

Z powodu znanego błędu w bibliotece Libbitcoin Explorer (bx) 3.x, ponad 120,000 portfeli Bitcoin (BTC) na całym świecie może zostać zhakowanych. Słaba zasada generowania liczb losowych ułatwia potencjalnym przestępcom odgadywanie fraz seed. Badacze bezpieczeństwa dzielą się kilkoma prostymi krokami, aby chronić swoje środki.
Tysiące portfeli Bitcoin (BTC) są narażone na ataki brute force
Pierwszy raz odkryta w listopadzie 2023 roku, podatność w Libbitcoin Explorer (bx) 3.x nadal sprawia, że portfele BTC bez custodia są narażone na ataki brute force. Przegląd potencjalnego wektora hacka został udostępniony przez zespół portfela OneKey wczoraj, 17 października 2025 roku.
Podatność ujawniona w incydencie Smutnego Mleka nie wpływa na bezpieczeństwo mnemonik lub kluczy prywatnych żadnego portfela sprzętowego lub programowego OneKey. Przegląd Podatności Problem pochodził z Libbitcoin Explorer (bx) 3.x, który generował liczby losowe przy użyciu Mersenne… pic.twitter.com/BsqhFIeNsl
— OneKey (@OneKeyHQ) 17 października 2025
Biblioteka w kwestii — zestaw narzędzi do tworzenia oprogramowania dla portfeli Bitcoin (BTC) w języku programowania C++ — generowała liczby losowe przy użyciu algorytmu Mersenne Twister-32, którego nasiona były ustalone tylko przez czas systemowy.
Ponieważ przestrzeń nasion była ograniczona do 2³² wartości w tym przypadku, generowane liczby losowe wydawały się być bardziej podatne na enumerację siłową.
W rezultacie portfele generowane z określonymi wersjami Trust Wallet i bezpośrednio z Libbitcoin Explorer (bx) 3.x mogą być odzyskiwane przez przestępców. W krótkim czasie atakujący mogą uzyskać klucze prywatne:
Ponieważ przestrzeń nasion jest tak mała, wydajny komputer osobisty może enumerować wszystkie możliwe nasiona w ciągu kilku dni, co pozwala atakującym przewidzieć klucze prywatne generowane w dowolnych punktach czasowych i ukraść aktywa na dużą skalę.
Tak więc, słabość w RNG, pomimo że jest znana od dwóch lat, nadal dotyka użytkowników portfeli on-chain Bitcoin (BTC).
Trzy kroki, aby zabezpieczyć swoje środki
Aby zapobiec atakom na portfele, użytkownicy niepowierniczych adresów Bitcoin (BTC) utworzonych za pomocą podatnych narzędzi w latach 2017-2023 powinni przenieść swoje środki do innych magazynów, chronionych przez technologię Kryptograficznie Bezpiecznego Generatora Liczb Pseudolosowych (CSPRNG).
Ponadto generowanie nowych fraz nasion — szczególnie opartych na zasadach BIP 39 — może pomóc w wzmocnieniu warstwy zabezpieczeń portfeli Bitcoin (BTC).
Zaleca się audyt wszystkich portfeli papierowych lub sprzętowych, które mogą być dotknięte podatnością - znaną jako "Sprawa Smutnego Mleka."
W przypadku portfeli programowych użytkownicy powinni zawsze upewnić się, że używają najnowszej wersji oprogramowania i systemów operacyjnych.