小探本期为大家带来的内容主题是“Libbitcoin漏洞导致比特币钱包被盗90万美元”
欢迎大家关注小探,小探每天都会给您献上关于币圈的优质内容哦。
区块链安全公司SlowMist报告了该问题。
LibbitcoinExplorer3.x库中的漏洞已导致比特币用户被盗超过90万美元。
彭博社策略师:比特币应是黄金投资者投资组合的重要组成部分:金色财经报道,彭博社策略师Mike McGlone表示,比特币应该是每个黄金投资者的投资组合的重要组成部分。在数字化的世界中,黄金本身不足以作为避险工具,只投资黄金而不持有比特币可能会使投资者面临市场风险。McGlone指出,比特币目前的波动水平与四十年前的黄金相同。[2021/1/30 14:23:22]
动态 | 欧盟将敦促G20对Libra等稳定币做出回应:欧盟的一份文件称,欧盟财长将在10月中旬举行的G20会议上告诉各国财长,需要对诸如Facebook的Libra之类的“稳定币”做出全球监管回应。该文件称,部长们将在下周正式批准该文本,他们还呼吁G20合作伙伴在2020年对数字公司税收政策进行改革。(路透社)[2019/10/5]
Billions项目组
它还可能影响使用Libbitcoin创建账户的其他数字货币的用户,例如以太坊(ETH)、瑞波币(XRP)、狗狗币(DOGE)、Solana(SOL)、莱特币(LTC)、比特币现金(BCH)和Zcash。
动态 | Winklevoss资本正支持名为Libracamp的新孵化器项目:据trustnodes报道,双子座交易所Tyler Winklevoss和Cameron Winklevoss的家族基金Winklevoss 资本正在支持一个名为Libracamp的新孵化器项目,其不隶属于天秤币协会或Facebook,而是专注于支持天秤币的发展等。[2019/8/21]
Libbitcoin是多种应用程序使用的比特币钱包实现,包括Airbitz、Bitprim、BlockchainCommons和Cancoin。慢雾没有具体说明哪些应用程序受到该漏洞的影响。
该漏洞被称为“MilkSad”,首先由网络安全团队“Distrust”发现,并于8月7日向CEV网络安全漏洞数据库报告。该漏洞涉及LibbitcoinExplorer中存在错误的密钥生成机制,该机制允许攻击者猜测私钥。
攻击者利用此漏洞窃取了价值超过900,000美元的加密货币,其中一次攻击就窃取了超过278,318美元
慢雾声称已“封锁”该地址,这意味着他们已联系交易所以阻止攻击者兑现资金。他们还将监控该地址,以防资金被转移到其他地方。
Distrust团队和八名自由安全顾问建立了一个解释该漏洞的信息网站。他们发现,当用户使用“bxseed”命令生成钱包种子时,就会出现该漏洞,该命令缺乏足够的随机性,可以为多个用户生成相同的种子。
该漏洞是在一名Libbitcoin用户于7月21日报告丢失BTC时发现的。更多挖掘表明,其他用户的比特币也有类似的情况被盗。
Libbitcoin研究所成员EricVoskuil表示,“bxSeed”命令不适用于生产钱包,可能会进行更改以加强对其使用的警告或完全删除该命令。
到2023年,钱包漏洞仍然是加密用户面临的一个问题,6月份Atomic钱包遭到黑客攻击,损失超过1亿美元。根据CER7月份发布的钱包安全排名,45个钱包品牌中只有6个采用渗透测试来发现漏洞。
各位对此有什么看法呢?欢迎在评论区留言哦!
好了本期就到这里了,大家点个赞点个关注支持一下小探呗,有什么问题评论区讨论或者私信小探哦,感谢大家的支持,我们下期见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。