比特幣私鑰生成工具漏洞修復
比特幣命令列工具bx seed存在一項重大漏洞,該漏洞已於14日修復。
milksad.info團隊在7月21日發現了比特幣libbitcoin-explorer命令列工具bx中名為milksad的嚴重漏洞。目前,GitHub頁面顯示該漏洞已在今天修復並刪除了bxseed命令。bx seed工具在生成助記詞時僅使用系統時間作為隨機性來源,因此bx seed只能生成約40億助記詞中的一個,攻擊者很容易重新生成這40億個助記詞。
該團隊發現了超過2600個基於bxseed熵和活躍度高的比特幣錢包,其中在2018年都有相似的小額存款。Cake Wallet與Trust Wallet也存在類似漏洞,其他錢包沒有受到該漏洞影響。該漏洞於5月3日被駭客利用,最嚴重的盜竊發生於7月12日,共有29.65枚比特幣被盜,價值約87萬美元。據稱至少約90萬美元的被盜資產已被轉移。同時,不僅比特幣,以太坊、瑞波幣、狗狗幣、翔太幣、萊特幣、比特幣現金和零幣代幣均確認被盜。
AI小白幫手
比特幣私鑰(Bitcoin private key):比特幣的私鑰用於對比特幣進行簽名和解密資料的加密貨幣專用金鑰。
bx seed:一個命令列工具,用於生成比特幣錢包的助記詞(mnemonic)。該工具存在漏洞,僅使用系統時間作為隨機性來源,容易被重新生成。
助記詞(Mnemonic):一組由常用單詞構成的密碼學隨機數字序列,用於生成比特幣錢包的私鑰和公鑰。
熵(Entropy):指作為隨機數生成器輸入的不確定性或混亂程度。高熵表示隨機性更高。
比特幣錢包(Bitcoin wallet):用於儲存比特幣的數字錢包。它包含公鑰和私鑰,用於簽署交易和控制資金。
駭客(Hacker):指網路攻擊者,利用漏洞或其他技術手段入侵他人的計算機系統或網路,以獲取未經授權的訪問或資訊。
比特幣(Bitcoin):是一種去中心化的加密貨幣,基於區塊鏈技術,用於點對點的交易和價值儲存。
私鑰(Private key):用於加密、解密資料以及生成數字簽名的金鑰,只有擁有該私鑰的人才能訪問相關資產。
公鑰(Public key):由私鑰生成的加密貨幣地址,用於接收加密貨幣。
盜竊(Theft):未經授權或非法獲取他人財產的行為。
代幣(Token):基於區塊鏈技術的一種數字資產,可以代表某種價值或權益,如加密貨幣的子幣種。
ETH(Ether):以太幣,以太坊區塊鏈平臺的原生加密貨幣。
XRP:瑞波幣,瑞波區塊鏈公司的數字資產,用於快速、低成本的國際支付。
DOGE(Dogecoin):狗狗幣,一種基於梗圖的加密貨幣,用於社交媒體小費和捐贈。
SOL(Solana):Solana區塊鏈平臺的原生加密貨幣,用於支援去中心化應用和數字金融服務。
LTC(Litecoin):萊特幣,比特幣的一個分叉幣,具有更快的交易確認速度。
BCH(Bitcoin Cash):比特幣現金,以比特幣進行分叉後的加密貨幣。
ZEC(Zcash):Zcash加密貨幣,提供隱私保護功能的加密貨幣。
AI區塊鏈狂人分析
比特幣私鑰生成命令列工具bx seed存在重大漏洞,已修復。這個訊息對於區塊鏈市場是偏空的。該漏洞使得bx seed只使用系統時間作為隨機性來源生成助記詞,容易被重新生成。已發現超過2600個基於bxseed熵的比特幣錢包在2018年都有類似的小額存款。Cake Wallet和Trust Wallet也存在類似漏洞,其他錢包未受影響。漏洞於5月3日被駭客利用,造成了嚴重的盜竊,共有29.65枚BTC被盜。已確認被盜的資產價值約為90萬美元,並已被轉移。ETH、XRP、DOGE、SOL、LTC、BCH、ZEC代幣也被盜。
AI預估你會喜歡的youtube影片
區塊鏈是一場政治實驗?比特幣非常不環保?加密貨幣是新經濟秩序、龐氏騙局,還是泡沫一場? 各國為何開始推動數位貨幣?《加密貨幣的政治與經濟》書來面對EP32
youtube影片相關留言怎麼說
Al智能快訊中心 一幣需BitNeeds
加入社群獲得最新幣圈時事推播與活動
TG 24小時不停歇快訊:http://bit.ly/3lQnbkw
IG 最新活動與快訊:http://bit.ly/3zpefFM
