120.000 Ví Bitcoin (BTC) Có Nguy Cơ Với Lỗ Hổng Này

Do một lỗi đã biết trong thư viện Libbitcoin Explorer (bx) 3.x, hơn 120.000 ví Bitcoin (BTC) trên toàn cầu có thể bị hack. Một nguyên tắc sinh số ngẫu nhiên yếu khiến cho những kẻ xấu tiềm năng dễ dàng đoán các cụm từ hạt giống. Các nhà nghiên cứu bảo mật chia sẻ một số bước đơn giản để bảo vệ tiền của bạn.
Hàng ngàn ví Bitcoin (BTC) dễ bị tấn công brute force
Lần đầu tiên được phát hiện vào tháng 11 năm 2023, lỗ hổng trong Libbitcoin Explorer (bx) 3.x vẫn khiến các ví BTC không giám sát dễ bị tấn công brute force. Một cái nhìn tổng quan về vector hack tiềm năng đã được đội ngũ ví OneKey chia sẻ vào ngày hôm qua, 17 tháng 10 năm 2025.
Lỗ hổng được công bố trong sự cố Milk Sad không ảnh hưởng đến bảo mật cụm từ hoặc khóa riêng của bất kỳ ví phần cứng hoặc phần mềm OneKey nào. Tổng quan về lỗ hổng Vấn đề bắt nguồn từ Libbitcoin Explorer (bx) 3.x, đã tạo ra các số ngẫu nhiên bằng cách sử dụng Mersenne… pic.twitter.com/BsqhFIeNsl
— OneKey (@OneKeyHQ) 17 tháng 10, 2025
Thư viện được đề cập - một bộ công cụ phát triển phần mềm cho ví Bitcoin (BTC) bằng ngôn ngữ lập trình C++ - đã tạo ra các số ngẫu nhiên bằng cách sử dụng thuật toán Mersenne Twister-32 được khởi tạo chỉ bằng thời gian hệ thống.
Vì không gian hạt giống bị giới hạn ở 2³² giá trị trong trường hợp đó, các số ngẫu nhiên được tạo ra có vẻ dễ bị tấn công bằng phương pháp thử và sai.
Kết quả là, các ví được tạo ra bằng một số phiên bản nhất định của Trust Wallet và trực tiếp với Libbitcoin Explorer (bx) 3.x có thể bị phục hồi bởi những kẻ xấu. Trong một thời gian ngắn, kẻ tấn công có thể suy ra các khóa riêng:
Bởi vì không gian hạt giống quá nhỏ, một máy tính cá nhân hiệu suất cao có thể liệt kê tất cả các hạt giống có thể trong vòng vài ngày, cho phép kẻ tấn công dự đoán các khóa riêng được tạo ra tại các thời điểm tùy ý và đánh cắp tài sản quy mô lớn.
Như vậy, điểm yếu trong RNG, mặc dù đã được biết đến trong hai năm, vẫn ảnh hưởng đến đối tượng người dùng ví trên chuỗi của Bitcoin (BTC).
Ba bước để bảo vệ quỹ của bạn
Để ngăn chặn ví bị tấn công, người dùng địa chỉ Bitcoin (BTC) không quản lý được tạo ra bằng công cụ dễ bị tổn thương trong giai đoạn 2017-2023 nên chuyển quỹ của họ sang các kho lưu trữ khác, được bảo vệ bởi công nghệ Bộ Phát Sinh Số Ngẫu Nhiên Bảo Mật (CSPRNG).
Ngoài ra, việc tạo ra các cụm từ hạt giống mới - đặc biệt, dựa trên quy tắc BIP 39 - có thể hữu ích trong việc nâng cao lớp bảo mật của ví Bitcoin (BTC).
Sau đó, người ta khuyên nên kiểm tra tất cả ví giấy hoặc ví phần cứng có thể bị ảnh hưởng bởi lỗ hổng - được biết đến với cái tên "Milk Sad Case."
Trong trường hợp ví phần mềm, người dùng nên luôn chắc chắn sử dụng phiên bản phần mềm và hệ điều hành mới nhất.