由於Libbitcoin Explorer (bx) 3.x庫中的已知漏洞，全球超過120,000個比特幣(BTC)錢包可能會被黑客攻擊。隨機數生成原理的薄弱使潛在的惡意行爲者更容易猜測種子短語。安全研究人員分享了一些保護您資金的簡單步驟。

數千個比特幣(BTC)錢包容易受到暴力攻擊

該漏洞於2023年11月首次被發現，Libbitcoin Explorer (bx) 3.x仍使非託管的BTC錢包容易受到暴力攻擊。OneKey錢包團隊在2025年10月17日分享了潛在黑客攻擊方式的概述。

在牛奶悲傷事件中披露的漏洞並不影響任何OneKey硬件或軟件錢包的助記符或私鑰安全。漏洞概述該問題源於Libbitcoin Explorer (bx) 3.x，該工具使用梅森… pic.twitter.com/BsqhFIeNsl

—— OneKey (@OneKeyHQ) 2025年10月17日

相關庫——用於比特幣（BTC）錢包的C++編程語言的軟件開發工具包——使用僅由系統時間種子的梅森旋轉-32算法生成隨機數。

由於在該案例中種子空間限制爲2³²個值，因此生成的隨機數似乎更容易受到暴力枚舉的攻擊。

因此，使用某些版本的Trust Wallet生成的錢包和直接使用Libbitcoin Explorer (bx) 3.x生成的錢包可以被惡意分子恢復。在短時間內，攻擊者可以推導出私鑰：

由於種子空間非常小，高性能個人計算機可以在幾天內枚舉所有可能的種子，從而使攻擊者能夠預測在任意時間點生成的私鑰，並大規模盜取資產。

因此，儘管RNG的弱點已知兩年，但仍然影響比特幣（BTC）鏈上錢包的用戶。

保護您的資金的三步法

爲了防止錢包受到攻擊，使用2017-2023年間脆弱工具創建的非託管比特幣（BTC）地址的用戶應該將他們的資金轉移到其他存儲中，這些存儲受到密碼學安全僞隨機數生成器（CSPRNG）技術的保護。

此外，生成新的種子短語——特別是基於BIP 39規則的短語——可能有助於增強比特幣（BTC）錢包的安全層。

然後，建議審計所有可能受漏洞影響的紙質或硬件錢包——稱爲“牛奶悲傷案例”。

對於軟件錢包，用戶應始終確保使用最新版本的軟件和操作系統。