Odaily Planet Daily đưa tin rằng để đáp lại tiết lộ của công ty bảo mật ngày hôm qua về một lỗ hổng nghiêm trọng ảnh hưởng đến ví tiền điện tử sử dụng phiên bản Libbitcoin Explorer 3.x, CZ đã nhận xét: "Ví tự lưu trữ không phải là không có rủi ro. Nếu bạn biết mình đang làm gì, tôi ủng hộ." self-hosting . Lỗ hổng này xảy ra do việc sử dụng trình tạo số ngẫu nhiên được tạo hạt giống 32 bit không đủ ngẫu nhiên để các bản hack hiện đại (chẳng hạn như GPU) tạo ra các cụm từ ghi nhớ. Theo tin tức từ Slow Mist Zone, Distrust đã phát hiện ra. một lỗ hổng nghiêm trọng ảnh hưởng đến ví tiền điện tử sử dụng Libbitcoin Explorer phiên bản 3.x. Lỗ hổng cho phép kẻ tấn công truy cập vào khóa riêng của ví bằng cách bẻ khóa trình tạo số giả ngẫu nhiên Mersenne Twister (PRNG), đã gây ra hậu quả trong thế giới thực. Lỗ hổng này ảnh hưởng đến tất cả người dùng sử dụng phiên bản Libbitcoin Explorer 3.x để tạo ví, cũng như các ứng dụng sử dụng thư viện phát triển libbitcoin-system 3.6. Các loại tiền điện tử được biết là bị ảnh hưởng bao gồm Bitcoin, Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash và Zcash, cùng với các loại khác. Do sự tồn tại của lỗ hổng này, kẻ tấn công có thể truy cập và kiểm soát ví của người dùng và đánh cắp số tiền trong đó. Tính đến tháng 8 năm 2023, hơn 900.000 USD tài sản tiền điện tử đã bị đánh cắp.
Bài viết
CZ: Ví Trust và Ví Binance không sử dụng Libbitcoin Explorer để tạo các cụm từ ghi nhớ
Tuyên bố miễn trừ trách nhiệm: Nội dung bao gồm cả quan điểm của bên thứ ba, không phải lời khuyên. Có thể sử dụng nội dung do Binance Ai đưa ra nhưng không được đảm bảo. Xem Điều khoản & Điều kiện.