Dahil sa isang Kilalang Bug sa Libbitcoin Explorer
Dahil sa isang kilalang bug sa Libbitcoin Explorer (bx) 3.x library, mahigit 120,000 Bitcoin (BTC) wallets sa buong mundo ang maaaring ma-hack. Ang mahina na prinsipyo ng random number generation ay nagpapadali para sa mga potensyal na masasamang loob na hulaan ang mga seed phrases. Ibinahagi ng mga mananaliksik sa seguridad ang ilang madaling hakbang upang protektahan ang iyong mga pondo.
Kahinaan sa Libbitcoin Explorer
Unang natuklasan noong Nobyembre 2023, ang kahinaan sa Libbitcoin Explorer (bx) 3.x ay patuloy na nagiging sanhi ng panganib sa mga non-custodial BTC wallets mula sa brute force attacks. Isang pangkalahatang-ideya ng potensyal na hack vector ay ibinahagi ng OneKey wallet team noong Oktubre 17, 2025. Ang kahinaang inihayag sa Milk Sad incident ay hindi nakakaapekto sa mnemonic o seguridad ng private key ng anumang OneKey hardware o software wallet.
Pangkalahatang-ideya ng Kahinaan
Ang isyu ay nagmula sa Libbitcoin Explorer (bx) 3.x, na bumuo ng mga random na numero gamit ang Mersenne Twister-32 algorithm na nakabase lamang sa oras ng sistema. Dahil ang seed space ay limitado sa 2³² na mga halaga, ang mga nabuo na random na numero ay tila mas madaling kapitan ng brute-force enumeration. Bilang resulta, ang mga wallet na nabuo gamit ang ilang bersyon ng Trust Wallet at direkta sa Libbitcoin Explorer (bx) 3.x ay maaaring ma-recover ng mga masasamang loob.
Sa loob ng maikling panahon, maaaring makuha ng mga attacker ang mga private key. Dahil ang seed space ay napakaliit, ang isang high-performance personal computer ay maaaring mag-enumerate ng lahat ng posibleng seed sa loob ng ilang araw, na nagpapahintulot sa mga attacker na hulaan ang mga private key na nabuo sa arbitrary time points at magnakaw ng mga asset sa malaking sukat.
Sa ganitong paraan, ang kahinaan sa RNG, sa kabila ng pagiging kilala sa loob ng dalawang taon, ay patuloy na nakakaapekto sa mga gumagamit ng on-chain wallets ng Bitcoin (BTC). Upang maiwasan ang pag-atake sa mga wallet, ang mga gumagamit ng non-custodial Bitcoin (BTC) addresses na nilikha gamit ang mga mahina na tool mula 2017-2023 ay dapat ilipat ang kanilang mga pondo sa ibang imbakan, na pinoprotektahan ng Cryptographically Secure Pseudo-Random Number Generator (CSPRNG) technology. Gayundin, ang pagbuo ng mga bagong seed phrases — partikular, batay sa mga patakaran ng BIP 39 — ay maaaring makatulong sa pagpapabuti ng layer ng seguridad ng mga Bitcoin (BTC) wallets.
Mga Rekomendasyon
Inirerekomenda rin na suriin ang lahat ng paper o hardware wallets na maaaring maapektuhan ng kahinaan — na kilala bilang “Milk Sad Case”. Sa kaso ng mga software wallets, ang mga gumagamit ay dapat palaging tiyakin na gumagamit ng pinakabagong bersyon ng software at operating systems.
