Crypto Prices

Över 120,000 Bitcoin (BTC) plånböcker i riskzonen på grund av sårbarhet i Libbitcoin Explorer – U.Today

oktober 18, 2025

Översikt av Sårbarhet i Libbitcoin Explorer

En känd bugg i Libbitcoin Explorer (bx) 3.x-biblioteket gör att över 120,000 Bitcoin (BTC) plånböcker globalt kan hackas. En svaghet i den slumptalsgenerering gör det lättare för potentiella gärningspersoner att gissa fröfraser. Säkerhetsforskare har delat med sig av några enkla steg för att skydda användarnas medel. Sårbarheten, som först upptäcktes i november 2023, gör fortfarande icke-förvarade BTC-plånböcker mottagliga för brute force-attacker.

Detaljer om Sårbarheten

En översikt över den potentiella hackvektorn delades av OneKey-plånboksteamet den 17 oktober 2025. Sårbarheten, som avslöjades i Milk Sad-incidenten, påverkar inte den mnemoniska eller privata nyckelsäkerheten för någon OneKey hårdvaru- eller mjukvaruplånbok.

Sårbarhetsöversikt

Problemet härstammar från Libbitcoin Explorer (bx) 3.x, som genererade slumpmässiga nummer med hjälp av Mersenne Twister-32-algoritmen, där fröet endast baserades på systemtiden. Eftersom fröutrymmet var begränsat till 2³² värden, visade sig de genererade slumpmässiga numren vara mer sårbara för brute-force-attacker. Som ett resultat kan plånböcker som genererats med vissa versioner av Trust Wallet och direkt med Libbitcoin Explorer (bx) 3.x återställas av gärningspersoner.

Risker och Rekommendationer

Inom kort tid kan angripare härleda privata nycklar: Eftersom fröutrymmet är så litet kan en högpresterande dator räkna upp alla möjliga frön inom dagar, vilket gör att angripare kan förutsäga privata nycklar som genererats vid godtyckliga tidpunkter och stjäla tillgångar i stor skala. Därför påverkar svagheten i RNG, trots att den varit känd i två år, fortfarande användare av Bitcoins (BTC) on-chain plånböcker.

För att förhindra att plånböcker attackeras bör användare av icke-förvarade Bitcoin (BTC) adresser, skapade med sårbara verktyg mellan 2017 och 2023, flytta sina medel till andra lagringslösningar som är skyddade av Cryptographically Secure Pseudo-Random Number Generator (CSPRNG) teknik.

Dessutom kan generation av nya fröfraser — särskilt baserat på BIP 39-regler — vara till hjälp för att förbättra säkerhetslagret för Bitcoin (BTC) plånböcker. Det rekommenderas också att granska alla pappers- eller hårdvaruplånböcker som kan påverkas av sårbarheten, känd som ”Milk Sad Case”. När det gäller mjukvaruplånböcker bör användare alltid se till att använda den senaste versionen av mjukvaran och operativsystemet.

Senaste från Blog

XRP och andra kryptotillgångar utsatta för EtherHiding-attack

Nordkoreanska Hotaktörer och EtherHiding Nordkoreanska hotaktörer har antagit en blockchain-baserad teknik kallad EtherHiding för att distribuera skadlig programvara avsedd att stjäla kryptovaluta, inklusive XRP. Enligt Googles Threat Intelligence Group (GTIG) är detta