Главное на рынке криптовалют.Эксперты компании Distrust критическую уязвимость в консольной утилите Libbitcoin Explorer для криптовалютных кошельков, которая позволяет злоумышленникам получать доступ к сид-фразам и похищать средства.
По состоянию на август ущерб от ее эксплуатации оценивается более чем в $900 000.Libbitcoin Explorer устраняет необходимость доступа к полной ноде блокчейна биткоина для проведения различных операций, включая генерацию закрытых ключей и управление транзакциями.Найденный баг затрагивает с 3.0.0 по 3.6.0 версии утилиты и связан с генератором псевдослучайных чисел (PRNG).«Если вы создали кошелек с помощью Bitcoin Explorer от Libbitcoin, ваши средства находятся под угрозой (или уже украдены)», — технический эксперт Дэвид Хардинг.По данным экспертов, основная кража произошла примерно 12 июля 2023 года, но первоначальные взломы, вероятно, начались в мае.
По состоянию на август украдены свыше $900 000 в биткоине, Ethereum, XRP, Dogecoin, Solana, Litecoin, Bitcoin Cash и Zcash. Ответственного за кражи со взломанных кошельков установить пока не удалось.Список потенциально подверженных уязвимости биткоин-кошельков не публиковался, хотя и упоминается, что их общее число может превышать 2600 единиц.
Читать на minfin.com.ua