BTC $64,680.44 +1.21%
ETH $1,865.53 +1.24%
BNB $568.55 +0.27%
XRP $1.09 +0.83%
SOL $75.92 +1.15%
TRX $0.3257 +1.19%
DOGE $0.0723 -0.17%
ADA $0.1661 -0.31%
BCH $218.70 +0.04%
LINK $8.35 +1.14%
HYPE $60.85 +2.68%
AAVE $90.03 +1.55%
SUI $0.7418 +0.58%
XLM $0.1869 +1.32%
ZEC $557.91 +2.47%
BTC $64,680.44 +1.21%
ETH $1,865.53 +1.24%
BNB $568.55 +0.27%
XRP $1.09 +0.83%
SOL $75.92 +1.15%
TRX $0.3257 +1.19%
DOGE $0.0723 -0.17%
ADA $0.1661 -0.31%
BCH $218.70 +0.04%
LINK $8.35 +1.14%
HYPE $60.85 +2.68%
AAVE $90.03 +1.55%
SUI $0.7418 +0.58%
XLM $0.1869 +1.32%
ZEC $557.91 +2.47%

bxシード

すべて
記事
速報

ビットコインの秘密鍵生成コマンドラインツール「bx seed」に重大な弱いランダム性の脆弱性が存在し、現在修正されました。

ChainCatcher のメッセージによると、milksad.info チームは 7 月 21 日にビットコインの libbitcoin-explorer(コマンドラインツール bx)に「milk sad」という重大な脆弱性が存在することを発見したと発表しました。現在、GitHub ページにはこの脆弱性が本日修正され、「bx seed」コマンドが削除されたことが表示されています。「bx seed」ツールは、助記詞を生成する際にシステム時間のみをランダム性のソースとして使用するため、「bx seed」は約 40 億の助記詞のうちの 1 つしか生成できません。攻撃者はこの 40 億の助記詞を簡単に再生成できます。このチームは、「bx seed」エントロピーに基づく 2600 以上のアクティブなビットコインウォレットを発見しました。その中には 2018 年に類似の少額の預金がありました。Cake Wallet と Trust Wallet も同様の脆弱性があり、他のウォレットはこの脆弱性の影響を受けていません。この脆弱性は 5 月 3 日にハッカーによって悪用され、最も深刻な盗難は 7 月 12 日に発生し、合計 29.65 BTC が盗まれ、約 87 万ドルの価値がありました。この文書によると、少なくとも約 90 万ドルの盗まれた資産が移転されたとされています。また、BTC だけでなく、ETH、XRP、DOGE、SOL、LTC、BCH、ZEC トークンも盗まれたことが確認されています。この文書によると、技術的な脆弱性の詳細情報を Libbitcoin チームに送信した際、彼らは 2 回の返信でこれを脆弱性とは考えていないと述べました。また、「bx seed」は『Mastering Bitcoin』という書籍にも登場しており、この書籍は以前に「bx seed」が安全なランダム数を生成できないことについてユーザーに警告していませんでした。milksad チームはこの書籍の著者に修正を通知しました。
app_icon
ChainCatcher Building the Web3 world with innovations.