Crypto Prices

Over 120.000 Bitcoin (BTC) Wallets i Fare På Grund Af Sårbarhed i Libbitcoin Explorer

oktober 18, 2025

Potentiel Sårbarhed i Libbitcoin Explorer

En kendt fejl i Libbitcoin Explorer (bx) 3.x biblioteket kan potentielt udsætte over 120.000 Bitcoin (BTC) wallets globalt for hacking. Et svagt princip for tilfældig talgenerering gør det lettere for kriminelle at gætte seed-sætninger. Sikkerhedsforskere anbefaler nogle enkle trin til at beskytte dine midler.

Sårbarhedens Oprindelse

Sårbarheden, der først blev opdaget i november 2023, gør stadig ikke-forvarende BTC wallets sårbare over for brute force-angreb. OneKey wallet-teamet delte et overblik over den potentielle hack-vektor den 17. oktober 2025. Sårbarheden, der blev afsløret i Milk Sad-hændelsen, påvirker ikke den mnemonic eller private nøglesikkerhed for nogen OneKey hardware- eller software wallet.

Sårbarhedsoverblik

Problemet stammer fra Libbitcoin Explorer (bx) 3.x, som genererede tilfældige tal ved hjælp af Mersenne Twister-32 algoritmen, der kun blev seedet af systemtiden. Da seed-rummet var begrænset til 2³² værdier, var de genererede tilfældige tal mere sårbare over for brute-force enumeration. Som et resultat kan wallets genereret med visse versioner af Trust Wallet og direkte med Libbitcoin Explorer (bx) 3.x blive genoprettet af kriminelle.

Risikoen for Brugerne

Inden for kort tid kan angribere udlede private nøgler: Fordi seed-rummet er så lille, kan en højtydende personlig computer enumerere alle mulige seeds inden for dage, hvilket gør det muligt for angribere at forudsige private nøgler genereret på vilkårlige tidspunkter og stjæle aktiver i stor skala. Svagheden i RNG, på trods af at den har været kendt i to år, påvirker stadig brugerne af Bitcoins (BTC) on-chain wallets.

Beskyttelsesforanstaltninger

For at forhindre angreb bør brugere af ikke-forvarende Bitcoin (BTC) adresser, der er oprettet med det sårbare værktøj i perioden 2017-2023, flytte deres midler til andre opbevaringsmetoder, der er beskyttet af Cryptographically Secure Pseudo-Random Number Generator (CSPRNG) teknologi. Desuden kan generation af nye seed-sætninger — især baseret på BIP 39 regler — være nyttig til at forbedre sikkerheden af Bitcoin (BTC) wallets.

Det anbefales også at revidere alle papir- eller hardware wallets, der måtte være påvirket af sårbarheden kendt som “Milk Sad Case”. I tilfælde af software wallets bør brugere altid sikre sig, at de bruger den nyeste version af software og operativsystemer.

Seneste fra Blog

XRP og andre kryptovalutaer målrettet af EtherHiding-angreb

Nordkoreanske Trusselaktører og EtherHiding Nordkoreanske trusselaktører har taget en blockchain-baseret teknik i brug kaldet EtherHiding for at levere malware designet til at stjæle kryptovaluta, herunder XRP. Ifølge Googles Threat Intelligence Group (GTIG)

FIFA Ramt af Schweizisk Straffesag over NFT VM-Billetvouchers

Gespa Indgiver Straffesag Mod FIFA Collect Gespa, den schweiziske lotteri- og spillemyndighed, har formelt indgivet en straffesag vedrørende FIFA Collect, den internationale fodboldforbunds blockchain-samlerplatform, meddelte organisationen fredag. Myndigheden indledte en første vurdering