Нещодавно виявлена вразливість у бібліотеці Libbitcoin Explorer 3.x дозволила викрасти у користувачів біткоїнів на понад $900 000. Про це повідомило Агентство з безпеки блокчейнів SlowMist, передає Cointelegraph.
Libbitcoin – це інструмент біткоїн-гаманця, який розробники та валідатори інколи використовують для створення облікових записів. Згідно з офіційним сайтом компанії, його використовують Airbitz (мобільний гаманець), Bitprim (інтерфейс розробника), Blockchain Commons (децентралізований гаманець), Cancoin (децентралізована біржа) та інші застосунки.
SlowMist не уточнив, які саме застосунки, що використовують Libbitcoin, були скомпрометовані. Першою вразливість помітила команда з кібербезпеки Distrust. Повідомлення про неї надійшло до бази даних кібербезпеки CEV 7 серпня.
Вразливість виникає, коли користувачі використовують команду bx seed для генерації початкового номера гаманця. Ця команда застосовує генератор псевдовипадкових чисел. Дослідники стверджують, що виявили вразливість, коли до них звернувся користувач Libbitcoin, чиї BTC таємничо зникли 21 липня. Пізніше стало відомо про інших постраждалих.
Жертвами кіберзлочинців можуть стати й користувачі паперових гаманців. Нещодавно хакери вкрали понад $3000 з гаманця, згенерованого на автономному комп'ютері.
Директор з безпеки компанії CertiK Х'ю Брукс наголосив, що користувачам слід двічі подумати, перш ніж використовувати генератор гаманців. За словами Брукса, такі генератори вже давно є поширеним інструментом для злому.