ความเสี่ยงจากข้อบกพร่องใน Libbitcoin Explorer
เนื่องจากข้อบกพร่องที่ทราบในไลบรารี Libbitcoin Explorer (bx) 3.x กระเป๋า Bitcoin (BTC) กว่า 120,000 ใบ ทั่วโลกมีความเสี่ยงที่จะถูกแฮ็กได้ โดยหลักการสร้างหมายเลขสุ่มที่อ่อนแอทำให้ผู้ไม่หวังดีสามารถเดา seed phrases ได้ง่ายขึ้น นักวิจัยด้านความปลอดภัยได้แบ่งปันขั้นตอนง่ายๆ ในการปกป้องเงินของคุณ ข้อบกพร่องนี้ถูกค้นพบครั้งแรกในเดือน พฤศจิกายน 2023 และยังทำให้กระเป๋า BTC แบบไม่ต้องดูแลมีความเสี่ยงต่อการโจมตีแบบ brute force ทีมกระเป๋า OneKey ได้แชร์ภาพรวมของช่องทางการแฮ็กที่อาจเกิดขึ้นเมื่อวานนี้ (17 ตุลาคม 2025) ข้อบกพร่องที่เปิดเผยในเหตุการณ์ Milk Sad ไม่ส่งผลกระทบต่อความปลอดภัยของ mnemonic หรือ private key ของกระเป๋า OneKey ทั้งในรูปแบบฮาร์ดแวร์และซอฟต์แวร์
ข้อมูลเบื้องต้นเกี่ยวกับข้อบกพร่อง
ข้อมูลเบื้องต้นเกี่ยวกับข้อบกพร่องนี้เกิดจาก Libbitcoin Explorer (bx) 3.x ซึ่งสร้างหมายเลขสุ่มโดยใช้ Mersenne Twister-32 ที่ใช้เวลาในระบบเป็น seed เท่านั้น เนื่องจากพื้นที่ seed ถูกจำกัดไว้ที่ 2³² ค่าในกรณีนี้ หมายเลขสุ่มที่สร้างขึ้นจึงมีแนวโน้มที่จะถูกโจมตีด้วย brute-force enumeration มากขึ้น ส่งผลให้กระเป๋าที่สร้างขึ้นด้วยเวอร์ชันบางอย่างของ Trust Wallet และโดยตรงกับ Libbitcoin Explorer (bx) 3.x สามารถถูกกู้คืนโดยผู้ไม่หวังดี ภายในระยะเวลาอันสั้น ผู้โจมตีสามารถอนุมาน private keys ได้ เนื่องจากพื้นที่ seed มีขนาดเล็กมาก คอมพิวเตอร์ส่วนบุคคลที่มีประสิทธิภาพสูงสามารถทำการนับ seed ทั้งหมดที่เป็นไปได้ภายในไม่กี่วัน ทำให้ผู้โจมตีสามารถคาดเดา private keys ที่สร้างขึ้นในช่วงเวลาที่เลือกได้และขโมยทรัพย์สินในระดับใหญ่
การป้องกันและคำแนะนำ
ดังนั้นจุดอ่อนใน RNG แม้จะทราบกันมาเป็นเวลาสองปี แต่ยังคงส่งผลกระทบต่อผู้ใช้กระเป๋า Bitcoin (BTC) บนเชน เพื่อป้องกันไม่ให้กระเป๋าถูกโจมตี ผู้ใช้ที่มีที่อยู่ Bitcoin (BTC) แบบไม่ต้องดูแลที่สร้างขึ้นด้วยเครื่องมือที่มีช่องโหว่ในปี 2017-2023 ควรย้ายเงินของตนไปยังที่เก็บอื่นที่ได้รับการปกป้องโดยเทคโนโลยี Cryptographically Secure Pseudo-Random Number Generator (CSPRNG) นอกจากนี้ การสร้าง seed phrases ใหม่ — โดยเฉพาะตามกฎ BIP 39 — อาจช่วยเพิ่มชั้นความปลอดภัยของกระเป๋า Bitcoin (BTC) ได้
แนะนำให้ตรวจสอบกระเป๋าเอกสารหรือฮาร์ดแวร์ทั้งหมดที่อาจได้รับผลกระทบจากช่องโหว่ที่เรียกว่า “Milk Sad Case” ในกรณีกระเป๋าซอฟต์แวร์ ผู้ใช้ควรตรวจสอบให้แน่ใจว่าใช้เวอร์ชันล่าสุดของซอฟต์แวร์และระบบปฏิบัติการเสมอ
