🚨 اخبار ارز دیجیتال

۱۲۰۰۰۰ کیف پول بیت کوین (BTC) به دلیل این آسیب پذیری در معرض خطر هستند – U.Today

تیم تولید محتوا۲۶ مهر ۱۴۰۴آخرین به روز رسانی: ۲۶ مهر ۱۴۰۴
۰ 2,686 خواندن این مطلب 2 دقیقه زمان میبرد
۱۲۰۰۰۰ کیف پول بیت کوین (BTC) به دلیل این آسیب پذیری در معرض خطر هستند – U.Today
  • هزاران کیف پول بیت کوین (BTC) در برابر حملات brute force آسیب پذیر هستند
  • سه گام برای ایمن نگه داشتن پول خود

بیش از ۱۲۰۰۰۰ کیف پول بیت کوین (BTC) در سراسر جهان ممکن است به دلیل یک اشکال شناخته شده در کتابخانه Libbitcoin Explorer (bx) 3.x هک شوند. یک اصل ضعیف تولید اعداد تصادفی، حدس زدن عبارات اولیه را برای عوامل مخرب احتمالی آسان‌تر می‌کند. محققان امنیتی چند گام آسان را برای محافظت از سرمایه شما به اشتراک می گذارند.

🔴 آنچه دیگران می خوانند:

هزاران کیف پول بیت کوین (BTC) در برابر حملات brute force آسیب پذیر هستند

اولین بار در نوامبر ۲۰۲۳ کشف شد، آسیب‌پذیری در Libbitcoin Explorer (bx) 3.x همچنان کیف‌پول‌های BTC غیرقانونی را در برابر حملات brute force آسیب‌پذیر می‌کند. یک نمای کلی از وکتور هک احتمالی توسط تیم کیف پول OneKey در ۱۷ اکتبر ۲۰۲۵ به اشتراک گذاشته شد.

کتابخانه مورد نظر، مجموعه ابزاری از ابزارهای توسعه نرم افزار برای کیف پول های بیت کوین (BTC) به زبان برنامه نویسی C++، اعداد تصادفی را با استفاده از الگوریتم Mersenne Twister-32 تولید می کند که صرفاً بر اساس زمان سیستم ایجاد شده است.

از آنجایی که فضای هسته در این مورد به مقادیر ۲³² محدود می شود، اعداد تصادفی تولید شده در برابر شمارش نیروی brute آسیب پذیرتر هستند.

در نتیجه، کیف پول‌هایی که با نسخه‌های خاصی از Trust Wallet و مستقیماً با Libbitcoin Explorer (bx) 3.x ایجاد شده‌اند، می‌توانند توسط عوامل مخرب بازیابی شوند. مهاجمان می توانند به سرعت کلیدهای خصوصی را بدست آورند:

از آنجایی که فضای اولیه بسیار کوچک است، یک رایانه شخصی با کارایی بالا می‌تواند همه دانه‌های ممکن را در عرض چند روز ترتیب دهد، و به مهاجمان اجازه می‌دهد کلیدهای خصوصی تولید شده در زمان‌های دلخواه را حدس بزنند و دارایی‌ها را در مقیاس بزرگ به سرقت ببرند.

به این ترتیب، ضعف RNG همچنان بر مخاطبان کیف پول‌های زنجیره‌ای بیت‌کوین (BTC) تأثیر می‌گذارد، حتی اگر دو سال است که شناخته شده است.

سه گام برای ایمن نگه داشتن پول خود

برای جلوگیری از هک شدن کیف پول‌ها، کاربران آدرس‌های بیت‌کوین (BTC) که در سال‌های ۲۰۱۷ تا ۲۰۲۳ با ابزارهای آسیب‌پذیر ایجاد شده و نگهداری نمی‌شوند، ملزم هستند وجوه خود را به سایر ذخیره‌سازی‌های محافظت شده توسط فناوری Cryptographically Secure Pseudo Random Number Generator (CSPRNG) منتقل کنند.

علاوه بر این، تولید عبارات اولیه جدید، به ویژه بر اساس قوانین BIP 39، می تواند به بهبود لایه امنیتی کیف پول بیت کوین (BTC) کمک کند.

سپس توصیه می‌شود هر کیف پول کاغذی یا سخت‌افزاری را که ممکن است تحت تأثیر آسیب‌پذیری به نام «مورد غم‌انگیز شیر» قرار گیرد، بررسی کنید.

وقتی صحبت از کیف پول های نرم افزاری به میان می آید، کاربران باید همیشه مطمئن شوند که از آخرین نسخه نرم افزار و سیستم عامل استفاده می کنند.


منبع: U.Today

برچسب ها
تیم تولید محتوا۲۶ مهر ۱۴۰۴آخرین به روز رسانی: ۲۶ مهر ۱۴۰۴
۰ 2,686 خواندن این مطلب 2 دقیقه زمان میبرد

دیدگاهتان را بنویسید

دکمه بازگشت به بالا