120.000 de portofele Bitcoin (BTC) în pericol din cauza acestei vulnerabilități

Din cauza unei erori cunoscute în biblioteca Libbitcoin Explorer (bx) 3.x, peste 120.000 de portofele Bitcoin (BTC) la nivel global pot fi compromise. Un principiu slab de generare a numerelor aleatorii face mai ușor pentru potențialii răufăcători să ghicească frazele seminte. Cercetătorii în securitate împărtășesc câteva pași ușori pentru a-ți proteja fondurile.
Mii de portofele Bitcoin (BTC) sunt vulnerabile la atacuri prin forță brută.
Descoperită pentru prima dată în noiembrie 2023, vulnerabilitatea din Libbitcoin Explorer (bx) 3.x face în continuare ca portofelele BTC non-custodiale să fie vulnerabile la atacuri prin forță brută. O prezentare generală a potențialului vector de hack a fost împărtășită de echipa portofelului OneKey ieri, 17 octombrie 2025.
Vulnerabilitatea dezvăluită în incidentul Lapte Trist nu afectează securitatea mnemonică sau a cheii private a vreunui portofel hardware sau software OneKey. Prezentare generală a vulnerabilității Problema a avut origine în Libbitcoin Explorer (bx) 3.x, care a generat numere aleatorii folosind Mersenne… pic.twitter.com/BsqhFIeNsl
— OneKey (@OneKeyHQ) 17 octombrie 2025
Biblioteca în cauză - un set de instrumente de dezvoltare software pentru portofelele Bitcoin (BTC) în limbajul de programare C++ - a generat numere aleatorii folosind algoritmul Mersenne Twister-32 seminat doar de timpul sistemului.
Deoarece spațiul semintei a fost limitat la 2³² valori în acel caz, numerele aleatorii generate păreau a fi mai vulnerabile la enumerarea prin forță brută.
Ca urmare, portofelele generate cu anumite versiuni de Trust Wallet și direct cu Libbitcoin Explorer (bx) 3.x pot fi recuperate de către malefici. Într-un timp scurt, atacatorii pot deduce cheile private:
Deoarece spațiul semintei este atât de mic, un computer personal de înaltă performanță poate enumera toate semințele posibile în câteva zile, permițând atacatorilor să prezică cheile private generate la puncte de timp arbitrare și să fure active la o scară mare.
Astfel, slăbiciunea în RNG, în ciuda faptului că este cunoscută de doi ani, afectează în continuare publicul portofelelor Bitcoin (BTC) on-chain.
Trei pași pentru a-ți face fondurile sigure
Pentru a preveni atacurile asupra portofelelor, utilizatorii de adrese Bitcoin (BTC) non-custodiale create cu instrumente vulnerabile în perioada 2017-2023 ar trebui să își mute fondurile în alte stocări, protejate de tehnologia Generatoare de Numere Aleatorii Pseudo-Randomizate Cryptografic Sigur (CSPRNG).
De asemenea, generarea de noi fraze seminte - în special, bazate pe regulile BIP 39 - ar putea fi utilă în îmbunătățirea stratului de securitate al portofelelor Bitcoin (BTC).
Apoi, se recomandă să se auditeze toate portofelele de hârtie sau hardware care ar putea fi afectate de vulnerabilitate - cunoscută sub numele de "Cazul Lapte Trist."
În cazul portofelelor software, utilizatorii ar trebui să fie întotdeauna siguri că folosesc cea mai recentă versiune a software-ului și a sistemelor de operare.