Odaily Planet Daily informou que em resposta à divulgação de ontem pela empresa de segurança de uma vulnerabilidade séria que afeta carteiras de criptomoedas usando a versão 3.x do Libbitcoin Explorer, CZ comentou: "Carteiras auto-hospedadas não estão isentas de riscos. Se você sabe o que está fazendo, eu apoio auto-hospedagem A vulnerabilidade é causada pelo uso de um gerador de números aleatórios de 32 bits que não é aleatório o suficiente para que hacks modernos (como GPUs) gerem frases mnemônicas. uma vulnerabilidade grave que afeta carteiras de criptomoedas usando Libbitcoin Explorer versão 3.x. A vulnerabilidade, que permite que invasores acessem as chaves privadas da carteira quebrando o gerador de números pseudo-aleatórios (PRNG) Mersenne Twister, já teve consequências no mundo real. Esta vulnerabilidade afeta todos os usuários que utilizam a versão Libbitcoin Explorer 3.x para gerar carteiras, bem como aplicativos que utilizam a biblioteca de desenvolvimento libbitcoin-system 3.6. As criptomoedas afetadas incluem Bitcoin, Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash e Zcash, entre outras. Devido à existência desta vulnerabilidade, um invasor pode acessar e controlar a carteira do usuário e roubar os fundos nela contidos. Em agosto de 2023, mais de US$ 900.000 em ativos de criptomoeda foram roubados.
Artigo
CZ: Trust Wallet e Binance Wallet não usam Libbitcoin Explorer para gerar frases mnemônicas
Aviso legal: inclui opiniões de terceiros. Não constitui aconselhamento. A Binance AI pode ser utilizada sem garantia. Consulta os Termos e Condições.