Нарушение криптобезопасности: хакеры используют уязвимость биткойн-кошелька и зарабатывают 900 тысяч долларов
Нарушение криптографической безопасности выявило значительную уязвимость в библиотеке Libbitcoin Explorer 3.x, что привело к незаконному снятию более 900 000 долларов со счетов пользователей биткойнов. Нарушение было подробно описано в недавнем отчете SlowMist, фирмы, занимающейся безопасностью блокчейнов.
Целевое программное обеспечение, Libbitcoin Bitcoin Explorer, представляет собой инструмент командной строки, широко используемый для различных операций с биткойнами, включая создание криптографических ключей и контроль транзакций. Обходя требование полного узла, утилита облегчает взаимодействие с сетью Биткойн, обслуживая разработчиков и опытных пользователей.
Особую озабоченность вызывает широкое использование Libbitcoin Explorer многочисленными криптовалютными кошельками для получения энтропии закрытого ключа. Это нарушение позволило хакерам тайно перекачивать значительные суммы через несколько блокчейнов, что подчеркивает необходимость устранения уязвимости и усиления мер безопасности в криптовалютном ландшафте.
Лазейка «Milk Sad» приводит к краже криптовалюты
По словам SlowMist, нарушение было выявлено командой кибербезопасности Distrust, которая назвала уязвимость лазейкой «Milk Sad». Используемая уязвимость в Libbitcoin Explorer позволила злоумышленникам манипулировать неисправным механизмом генерации ключей, что позволило им эффективно угадывать закрытые ключи.
Предупреждение безопасности SlowMist
Недавно #Distrust обнаружил серьезную уязвимость, затрагивающую криптовалютные кошельки, использующие версии #Libbitcoin Explorer 3.x. Эта уязвимость позволяет злоумышленникам получить доступ к закрытым ключам кошелька, используя псевдослучайный алгоритм Mersenne Twister…
— SlowMist (@SlowMist_Team) 10 августа 2023 г.
Это нарушение, о котором было сообщено в базу данных уязвимостей кибербезопасности CVE, привело к оттоку значительных запасов криптовалюты, при этом общая украденная сумма достигла более 900 000 долларов США по состоянию на четверг.
«Если вы создали кошелек с помощью Bitcoin Explorer от Libbitcoin, в том числе, как описано в приложении к Mastering Bitcoin, ваши средства находятся под угрозой (или уже украдены)», — написал технический писатель по криптографии Дэвид Хардинг на X.
Если вы создали кошелек с помощью Bitcoin Explorer от Libbitcoin, в том числе, как описано в приложении к Mastering Bitcoin, ваши средства находятся под угрозой (или уже украдены).
Полная информация: https://t.co/Crlw63lUr4
— Дэвид А. Хардинг (@hrdng) 8 августа 2023 г.
Неверная подкоманда начального числа
Согласно Distrust, суть проблемы заключается в ошибочной подкоманде seed, используемой для создания энтропии свежего закрытого ключа кошелька. Этот неисправный механизм приводит к созданию небезопасных выходных данных, что делает криптовалютные активы уязвимыми для кражи.
Чтобы проиллюстрировать потенциальное влияние, эксперты сравнивают ситуацию с защитой учетной записи в онлайн-банке с помощью менеджера паролей, который постоянно генерирует одни и те же пароли для нескольких пользователей. Используя эту уязвимость, злоумышленникам удалось вывести средства с целого ряда уязвимых аккаунтов.
Предостерегающие выводы Distrust подчеркивают тревожное падение эффективности безопасности, когда даже высокопроизводительный игровой ПК может быстро взломать скомпрометированные семена менее чем за 24 часа.
Хотя конкретные кошельки, затронутые уязвимостью Libbitcoin, и точные масштабы кражи криптовалюты остаются неподтвержденными, данные свидетельствуют о том, что эксплойт работал «в дикой природе» в течение июня и июля этого года.
Расследование подчеркивает необходимость устранения таких уязвимостей для защиты целостности криптовалютных транзакций и связанных с ними цифровых активов.
Избранное изображение от The Tech Panda