120,000 Bitcoin (BTC) Кошельков Под Угрожаем С Этой Уязвимостью

Из-за известного бага в библиотеке Libbitcoin Explorer (bx) 3.x более 120,000 Bitcoin (BTC) кошельков по всему миру могут быть взломаны. Слабый принцип генерации случайных чисел упрощает задачу потенциальным злоумышленникам для угадывания начальных фраз. Исследователи безопасности делятся несколькими простыми шагами для защиты ваших средств.
Тысячи Bitcoin (BTC) кошельков подвержены атакам грубой силы
Впервые обнаруженная в ноябре 2023 года, уязвимость в Libbitcoin Explorer (bx) 3.x по-прежнему делает некостодиальные BTC кошельки уязвимыми к атакам грубой силы. Обзор потенциального вектора взлома был представлен командой кошелька OneKey вчера, 17 октября 2025 года.
Уязвимость, раскрытая в инциденте Milk Sad, не затрагивает безопасность мнемонических или частных ключей любого аппаратного или программного кошелька OneKey. Обзор уязвимости Проблема возникла из-за Libbitcoin Explorer (bx) 3.x, который генерировал случайные числа, используя Mersenne… pic.twitter.com/BsqhFIeNsl
— OneKey (@OneKeyHQ) 17 октября 2025 года
Библиотека, о которой идет речь — это набор инструментов разработки программного обеспечения для кошельков Bitcoin (BTC) на языке программирования C++ — генерировала случайные числа, используя алгоритм Mersenne Twister-32, инициализируемый только временем системы.
Поскольку пространство семян было ограничено 2³² значениями в этом случае, сгенерированные случайные числа оказались более уязвимыми к перебору.
В результате кошельки, созданные с определенными версиями Trust Wallet и непосредственно с Libbitcoin Explorer (bx) 3.x, могут быть восстановлены злоумышленниками. В течение короткого времени злоумышленники могут получить частные ключи:
Поскольку пространство семян таково, высокопроизводительный персональный компьютер может перечислить все возможные семена в течение нескольких дней, что позволяет злоумышленникам предсказывать частные ключи, сгенерированные в произвольные моменты времени, и красть активы в больших масштабах.
Таким образом, слабость в RNG, несмотря на то, что она известна уже два года, все еще затрагивает пользователей ончейн-кошельков Bitcoin (BTC).
Три шага, чтобы сделать ваши средства безопасными
Чтобы предотвратить атаки на кошельки, пользователи некостодиальных адресов Bitcoin (BTC), созданных с уязвимым инструментом в 2017-2023 годах, должны переместить свои средства в другие хранилища, защищенные технологией криптографически безопасного псевдослучайного генератора чисел (CSPRNG).
Также создание новых семенных фраз — в частности, основанных на правилах BIP 39 — может помочь в повышении уровня безопасности кошельков Bitcoin (BTC).
Затем рекомендуется провести аудит всех бумажных или аппаратных кошельков, которые могут быть затронуты уязвимостью, известной как "Milk Sad Case."
В случае программных кошельков пользователи всегда должны быть уверены, что используют последнюю версию программного обеспечения и операционных систем.