Outra vulnerabilidade leva à perda de criptomoedas no valor de milhares de dólares.
A agência de segurança Blockchain SlowMist descobriu recentemente uma falha crítica na biblioteca Libbitcoin Explorer 3. x que resultou na retirada não autorizada de mais de US$ 900. 000 de entusiastas do Bitcoin (BTC).
No centro da questão está o Libbitcoin Explorer, a escolha preferida de desenvolvedores e validadores para criar contas de Bitcoin e outras criptomoedas. Libbitcoin é conhecido por ser usado por organizações como Airbitz, Bitprim, Blockchain Commons e Cancoin.
Quer se tornar mais inteligente e rico com criptomoeda?
Inscreva-se – publicamos novos vídeos explicando criptomoedas todas as semanas!
O que são Odysee e LBRY? O YouTube descentralizado é possível?(ANIMAÇÃO)
SE INSCREVER
NO YOUTUBE
A vulnerabilidade, apelidada de “Milk Sorrow”, foi tornada pública pelo grupo de segurança cibernética Distrust. O problema foi sinalizado no banco de dados de vulnerabilidades de segurança cibernética do CEV desde 7 de agosto.
A falha reside essencialmente no protocolo de criação de chaves no Libbitcoin Explorer. Ele permite que invasores prevejam chaves privadas, obtendo assim acesso não autorizado. A vulnerabilidade já foi explorada para roubar mais de US$ 900. 000 em criptomoedas, com uma transação valendo mais de 9, 7441 BTC, equivalente a aproximadamente US$ 278. 318.
Desde então, a SlowMist tomou medidas proativas através de parcerias com bolsas de criptomoedas para “bloquear” o endereço suspeito, evitando assim que esses fundos roubados sejam convertidos ilegalmente.
A Distrust, acompanhada por uma equipe de especialistas independentes em segurança cibernética, criou uma plataforma dedicada a detalhar essa vulnerabilidade. Segundo eles, o defeito ocorre ao executar o comando “bx seed” para gerar sementes de carteira.
Este mecanismo, baseado em um “gerador de números pseudo-aleatórios (PRNG) Mersenne-Twister inicializado com 32 bits de tempo do sistema”, geralmente gera as mesmas sementes para diferentes usuários devido à sua aleatoriedade inadequada.
Eric Voskuil, do Libbitcoin Institute, observou que o comando “bx seed” foi introduzido principalmente como uma ferramenta para “demonstrar comportamento que requer entropia” e nunca foi destinado a carteiras de produção. Reconhecendo a possível supervisão, Voskuil declarou:
Provavelmente faremos algumas alterações nos próximos dias para fortalecer o aviso contra o uso em produção ou removeremos totalmente o comando.
Em 2023, as vulnerabilidades das carteiras continuam sendo um problema urgente na esfera de criptomoeda. Antes, em junho, a carteira atômica foi invadida, o que levou a uma perda de mais de US $ 100 milhões. Considerando que apenas seis em cada 45 marcas de carteiras estão investindo atualmente em penetração, a comunidade de criptomoedas está experimentando uma necessidade aguda de fortalecer as medidas de segurança cibernética.
Gile K,Analista de humor de mercado
Gile é um analista de sentimentos do mercado, entendendo o que os eventos sociais podem causar certas emoções. Sua experiência em estudar notícias da Web3 e mensagens de mercado público, incluindo notícias de criptomoeda, relações públicas e fluxos nas redes sociais, é muito importante para seu papel na liderança do grupo editorial do Grupo Crypto News. Sendo profissional no campo das relações públicas, ela, juntamente com a equipe, procura determinar as notícias reais e falsas e transmitir suas conclusões a todos que procuram notícias e eventos imparciais que ocorrem nos mercados de fintech. Sua especialização é a divulgação das mais recentes mensagens confiáveis e informativas do Web3 para as massas amplas. Quando ela não explora a confiabilidade das principais notícias, ela passa o tempo, apreciando a vista do terraço e cuidando cuidadosamente de sua aparência.
