Xuất hiện thêm lỗ hổng khiến hàng loạt ví Crypto bị đe doạ

Mới đây Distrust vừa thông báo phát hiện một lỗ hổng nghiêm trọng ở những ứng dụng ví Crypto sử dụng công cụ Libbitcoin Explorer phiên bản 3.x.

????SlowMist Security Alert????

Recently, #Distrust discovered a severe vulnerability affecting cryptocurrency wallets using the #Libbitcoin Explorer 3.x versions. This vulnerability allows attackers to access wallet private keys by exploiting the Mersenne Twister pseudo-random…

— SlowMist (@SlowMist_Team) August 10, 2023

Nói ngắn gọn, những ứng dụng ví sử dụng công cụ này đều có lỗ hổng ở thuật toán tạo ví. Qua đó kẻ tấn công có thể lợi dụng lỗ hổng để đoán private key một cách dễ dàng hơn. Sau khi có pricate keys thì hacker sẽ có toàn quyền điều khiển ví của nạn nhân và thực hiện các hành vi chiếm đoạt.

Cu thể lỗ hổng này bắt nguồn từ việc sử dụng thuật toán sinh số ngẫu nhiên Mersenne Twister để tạo ví trong các phiên bản Libbitcoin Explorer 3.x. Điều đáng chú ý là thuật toán này chỉ sử dụng 32 bit từ hệ thống để khởi tạo. Qua đó việc nắm bắt và tận dụng được thuật toán này sẽ giúp hacker có thể mò được private key của người dùng chỉ trong vòng vài ngày, trong khi bình thường nếu dùng thuật toán có độ bảo mật cao thì việc đoán trúng private key gần như là bất khả thi.

Lỗ hổng này ảnh hưởng đến tất cả người dùng tạo ví thông qua các ứng dụng ví có tích hợp các phiên bản của Libbitcoin Explorer 3.x và các ứng dụng sử dụng thư viện libbitcoin-system 3.6. Các loại tiền mã hóa bị ảnh hưởng đã biết bao gồm Bitcoin, Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash, Zcash…

Theo Distrust, tính đến tháng 8 năm 2023, đã có hơn 900,000 USD tài sản tiền mã hóa đã bị đánh cắp.

Điều này đã khiến nhiều người sử dụng ví Crypto lo lắng. Mới đây Fireblocks đã phát hiện một lỗ hổng khác khiến hàng triệu ví Crypto bị đe doạ.

Xem thêm: Hàng triệu ví Crypto đang bị đe doạ vì một lỗ hổng bảo mật

Anh em tham gia các kênh thông tin của chúng mình để thảo luận thêm và bắt kịp những diễn biến mới nhất của thị trường nhé:

HC Capital Channel | HC Capital Group Chat
Allinstation Channel | Allinstation Chat
Margin HC Channel | Margin HC Group Chat
HC Gem Alerts | HC Gem Alerts Chat

Muốn nhận tin tức sớm nhất về thị trường và các dự án? Anh em hãy tham gia tại đây nhé.

Reuters: Nga đang dùng tiền số để giao dịch dầu mỏ với Trung Quốc, Ấn Độ

Four.Meme mở quỹ 10 triệu USD thúc đẩy hệ sinh thái MemeFi

Zhu Su tố FTX tự ý bán tài sản của 3AC, cho rằng Sam Xoăn nên bị giam 250 năm

Ethereum ra mắt testnet Hoodi để cứu tiến độ nâng cấp Pectra

Farcaster sẽ hỗ trợ các dự án trong hệ tiến hành airdrop từ tuần sau

Dự án DeFi nhà Trump hoàn tất đợt bán token, thu về 550 triệu USD

Trezor cảnh báo lỗ hổng bảo mật tiềm ẩn trên ví cứng Safe 3

ZKsync (ZK) sẽ kết thúc sớm chương trình thúc đẩy hệ sinh thái ZKsync Ignite

Quỹ Bitcoin của Solv (SOLV) vừa được rót vốn 11 triệu USD

Tòa án Mỹ cho phép 3AC tăng yêu cầu bồi thường với FTX lên 1,53 tỷ USD

Xuất hiện thêm lỗ hổng khiến hàng loạt ví Crypto bị đe doạ