En sårbarhet i Libbitcoin Explorer 3.x-biblioteket har lett till stöld av över $900,000 XNUMX från Bitcoin-användare.
Blockchain-säkerhetsföretaget SlowMist rapporterade problemet.
Det kan också påverka användare av andra digitala valutor som Ethereum (ETH), Ripple (XRP), Dogecoin (DOGE), Solana (SOL), Litecoin (LTC), Bitcoin Cash (BCH) och Zcash som använder Libbitcoin för att skapa konton.
Libbitcoin är en Bitcoin-plånboksimplementering som används av olika applikationer, inklusive Airbitz, Bitprim, Blockchain Commons och Cancoin. SlowMist har inte angett vilka applikationer som påverkas av sårbarheten.
Sårbarheten, känd som "Milk Sad", upptäcktes först av cybersäkerhetsteamet "Distrust" och rapporterades till CEV:s databas för cybersäkerhetssårbarhet den 7 augusti. Den involverar en felaktig nyckelgenereringsmekanism i Libbitcoin Explorer, vilket gör att angripare kan gissa privata nycklar.
Angriparna utnyttjade denna sårbarhet för att stjäla krypto för över 900,000 278,318 USD, inklusive en enda attack som tog bort över XNUMX XNUMX USD
SlowMist påstår sig ha "blockerat" adressen, vilket antyder att de har kontaktat börser för att förhindra angriparen från att ta ut pengarna. De kommer också att övervaka adressen om pengar flyttas någon annanstans.
Distrust-teamet och åtta frilansande säkerhetskonsulter har skapat en informationswebbplats som förklarar sårbarheten. De har funnit att sårbarheten uppstår när användare genererar ett plånboksfrö med hjälp av kommandot "bx seed", som saknar tillräcklig slumpmässighet och kan producera samma frö för flera användare.
Sårbarheten upptäcktes när en Libbitcoin-användare rapporterade försvunnen BTC den 21 juli. Mer grävning visade att andra användare fick sin Bitcoin stulen på samma sätt.
Eric Voskuil, en medlem av Libbitcoin Institute, sa att kommandot "bx seed" inte är avsett för produktionsplånböcker, och ändringar kan göras för att stärka varningen mot dess användning eller ta bort kommandot helt och hållet.
Sårbarheter i plånboken förblir ett problem för kryptoanvändare 2023, med över 100 miljoner dollar förlorade i ett hack av Atomic Wallet i juni. Enligt plånbokssäkerhetsrankingen som släpptes av CER i juli använder endast sex av 45 plånboksmärken penetrationstestning för att upptäcka sårbarheter.
Källa: https://crypto.news/libbitcoin-vulnerability-leads-to-900k-theft-from-bitcoin-wallets/