Potentiel Sårbarhed i Libbitcoin Explorer
En kendt fejl i Libbitcoin Explorer (bx) 3.x biblioteket kan potentielt udsætte over 120.000 Bitcoin (BTC) wallets globalt for hacking. Et svagt princip for tilfældig talgenerering gør det lettere for kriminelle at gætte seed-sætninger. Sikkerhedsforskere anbefaler nogle enkle trin til at beskytte dine midler.
Sårbarhedens Oprindelse
Sårbarheden, der først blev opdaget i november 2023, gør stadig ikke-forvarende BTC wallets sårbare over for brute force-angreb. OneKey wallet-teamet delte et overblik over den potentielle hack-vektor den 17. oktober 2025. Sårbarheden, der blev afsløret i Milk Sad-hændelsen, påvirker ikke den mnemonic eller private nøglesikkerhed for nogen OneKey hardware- eller software wallet.
Sårbarhedsoverblik
Problemet stammer fra Libbitcoin Explorer (bx) 3.x, som genererede tilfældige tal ved hjælp af Mersenne Twister-32 algoritmen, der kun blev seedet af systemtiden. Da seed-rummet var begrænset til 2³² værdier, var de genererede tilfældige tal mere sårbare over for brute-force enumeration. Som et resultat kan wallets genereret med visse versioner af Trust Wallet og direkte med Libbitcoin Explorer (bx) 3.x blive genoprettet af kriminelle.
Risikoen for Brugerne
Inden for kort tid kan angribere udlede private nøgler: Fordi seed-rummet er så lille, kan en højtydende personlig computer enumerere alle mulige seeds inden for dage, hvilket gør det muligt for angribere at forudsige private nøgler genereret på vilkårlige tidspunkter og stjæle aktiver i stor skala. Svagheden i RNG, på trods af at den har været kendt i to år, påvirker stadig brugerne af Bitcoins (BTC) on-chain wallets.
Beskyttelsesforanstaltninger
For at forhindre angreb bør brugere af ikke-forvarende Bitcoin (BTC) adresser, der er oprettet med det sårbare værktøj i perioden 2017-2023, flytte deres midler til andre opbevaringsmetoder, der er beskyttet af Cryptographically Secure Pseudo-Random Number Generator (CSPRNG) teknologi. Desuden kan generation af nye seed-sætninger — især baseret på BIP 39 regler — være nyttig til at forbedre sikkerheden af Bitcoin (BTC) wallets.
Det anbefales også at revidere alle papir- eller hardware wallets, der måtte være påvirket af sårbarheden kendt som “Milk Sad Case”. I tilfælde af software wallets bør brugere altid sikre sig, at de bruger den nyeste version af software og operativsystemer.