Вразливість інструменту для BTC-гаманців збагатила хакерів на $1 млн

Вразливість інструменту для BTC-гаманців збагатила хакерів на $1 млн

Уперше про викрадення біткоїнів повідомили 21 липня, а прогалину в безпеці виявили 7 серпня.

Нещодавно виявлена вразливість у бібліотеці Libbitcoin Explorer 3.x дозволила викрасти у користувачів біткоїнів на понад $900 000. Про це повідомило Агентство з безпеки блокчейнів SlowMist, передає Cointelegraph.

Libbitcoin – це інструмент біткоїн-гаманця, який розробники та валідатори інколи використовують для створення облікових записів. Згідно з офіційним сайтом компанії, його використовують Airbitz (мобільний гаманець), Bitprim (інтерфейс розробника), Blockchain Commons (децентралізований гаманець), Cancoin (децентралізована біржа) та інші застосунки.

SlowMist не уточнив, які саме застосунки, що використовують Libbitcoin, були скомпрометовані. Першою вразливість помітила команда з кібербезпеки Distrust. Повідомлення про неї надійшло до бази даних кібербезпеки CEV 7 серпня.

Вразливість виникає, коли користувачі використовують команду bx seed для генерації початкового номера гаманця. Ця команда застосовує генератор псевдовипадкових чисел. Дослідники стверджують, що виявили вразливість, коли до них звернувся користувач Libbitcoin, чиї BTC таємничо зникли 21 липня. Пізніше стало відомо про інших постраждалих.

Як безпечно зберігати біткоїни
Як безпечно зберігати біткоїни
Інструкція щодо самостійного зберігання біткоїнів за допомогою апаратних гаманці...
Bitcoin Magazine 28 липня 2022

Під прицілом хакерів паперові гаманці

Жертвами кіберзлочинців можуть стати й користувачі паперових гаманців. Нещодавно хакери вкрали понад $3000 з гаманця, згенерованого на автономному комп'ютері.

Директор з безпеки компанії CertiK Х'ю Брукс наголосив, що користувачам слід двічі подумати, перш ніж використовувати генератор гаманців. За словами Брукса, такі генератори вже давно є поширеним інструментом для злому.

Підсумки тижня: головні події у світі Біткоїна Підсумки тижня: головні події у світі Біткоїна Чиновники з України задекларували біткоїни на мільйони, майнери продали BTC на $124 млрд, Гонконг наблизився до запуску біткоїн-ETF, кредитор-банкрут Genesis купив біткоїни, гаманець Keystone тепер може бути Bitcoin-only, будинок Томмі Хілфігера продають за BTC, Парагвай передумав забороняти майнінг. Володимир Гришенко 12 квітня 2024
ФБР допитало Біткоїн-розробників ФБР допитало Біткоїн-розробників Розслідування відбувається у справі про викрадення 216 BTC у розробника Bitcoin Core Люка Дашжра. Володимир Гришенко 12 квітня 2024
Біткоїн-стартапи за два роки отримали $1 млрд інвестицій Біткоїн-стартапи за два роки отримали $1 млрд інвестицій Результати дослідження свідчать про зростання інтересу до Біткоїн-індустрії з боку інвесторів. Володимир Гришенко 12 квітня 2024