هشدار برای بیش از ۱۲۰,۰۰۰ کیفپول بیتکوین
یک آسیبپذیری در کتابخانه توسعه ++C بیتکوین (BTC) ممکن است بیش از ۱۲۰,۰۰۰ کیفپول را در سطح جهانی در معرض حملات بروت فورس (Brute Force؛ یکی از روشهای هکرها برای یافتن رمزهای عبور) قرار دهد. به گزارش « تجارت آسیا» این مشکل در کتابخانه Libbitcoin Explorer (bx) نسخه ۳.x کشف شده و به دلیل ضعف
یک آسیبپذیری در کتابخانه توسعه ++C بیتکوین (BTC) ممکن است بیش از ۱۲۰,۰۰۰ کیفپول را در سطح جهانی در معرض حملات بروت فورس (Brute Force؛ یکی از روشهای هکرها برای یافتن رمزهای عبور) قرار دهد.
به گزارش « تجارت آسیا» این مشکل در کتابخانه Libbitcoin Explorer (bx) نسخه ۳.x کشف شده و به دلیل ضعف در تولید اعداد تصادفی، امکان حدس زدن عبارت بازیابی (seed phrase) برای هکرها بسیار سادهتر شده است.
این آسیبپذیری که برای اولین بار در نوامبر ۲۰۲۳ شناسایی شد، همچنان کیفپولهای غیرحضانتی (non-custodial) بیتکوین را آسیبپذیر نگه داشته است. الگوریتم Mersenne Twister-32، تنها با زمان سیستم مقداردهی اولیه میشود و فضای محدودی برای تولید اعداد تصادفی دارد. نتیجه این محدودیت، قابلیت هکرها برای استخراج کلیدهای خصوصی و سرقت داراییها در مدت کوتاه است.
برای محافظت از داراییها، توصیه میشود کاربران کیفپولهای آسیبپذیر ساخته شده بین ۲۰۱۷ تا ۲۰۲۳، داراییهای خود را به کیفپولهای جدید مجهز به فناوری CSPRNG منتقل کنند، عبارات بازیابی جدید ایجاد کرده و کیفپولهای کاغذی یا سختافزاری خود را بررسی کنند. همچنین استفاده از آخرین نسخه نرمافزار و سیستمعامل ضروری است.
برچسب ها :
ناموجود- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0