Mines et ordinateurs aux meilleurs prix en Europe
Adresse : Opletalova 20, Prague 1
Téléphone: + 420 792 480 835
Des cyber-voleurs-ont-volé-plus de-900 000-$ d'actifs-grâce-à-une-faiblesse-dans-une-application-de-portefeuille-bitcoin.

Les cyber-voleurs ont volé plus de 900 000 $ d'actifs grâce à une vulnérabilité dans une application de portefeuille Bitcoin.

Les spécialistes de la société Distrust ont découvert un grave problème dans l'application console Libbitcoin Explorer conçue pour gérer les portefeuilles de crypto-monnaie. Cette vulnérabilité permet aux attaquants d’accéder à des mots-clés et à des fonds appropriés illégalement. En août, les pertes dues à son utilisation abusive avaient atteint plus de 900 000 dollars.

Libbitcoin Explorer offre la possibilité d'effectuer diverses actions sans avoir besoin d'un nœud Bitcoin complet, notamment la génération de clés privées et la gestion des transferts.

Une adresse sur le réseau Bitcoin que la plateforme MistTrack a identifiée comme risquée. Données : X. Ce bug détecté affecte les versions d'application de 3.0.0 à 3.6.0 et est lié au mécanisme de génération de nombres pseudo-aléatoires (PRNG).

Selon les analystes Anton Livadja et Ryan Heywood, l'application Libbitcoin Explorer utilise la commande « bx seed » pour générer des nombres aléatoires afin d'établir un portefeuille Bitcoin. Cependant, si l’application s’appuie sur un algorithme insuffisamment puissant, le taux d’entropie passe de 256 bits à seulement 32 bits. Cela peut permettre aux cybercriminels de pirater des clés privées en peu de temps. D'après l'analyse, le vol principal a eu lieu vers le 12 juillet 2023, mais les premiers accès non autorisés auraient pu commencer dès le mois de mai. En août, des fonds en bitcoins ont été volés, Ethereum, XRP, Dogecoin, Solana, Litecoin, Bitcoin Cash et Zcash. La personne derrière ces actes reste inconnue.

La liste des portefeuilles Bitcoin potentiellement concernés reste inédite, mais il est mentionné qu'il pourrait y avoir jusqu'à 2600 XNUMX cas. Selon les informations, MetaMask, Ledger et Trezor sont restés hors de portée de ce problème.

L'équipe de développement de Libbitcoin n'est pas d'accord avec les résultats, arguant que les utilisateurs ne devraient pas utiliser la commande « bx seed », car elle est considérée comme inadaptée pour sécuriser un portefeuille dans de nombreux matériaux. Il est conseillé à toute personne ayant utilisé des versions vulnérables de Libbitcoin Explorer de déplacer ses actifs vers des adresses vérifiées avec une génération de clé appropriée.

Il n’y a pas si longtemps, ForkLog a publié un article sur les faiblesses courantes des portefeuilles de crypto-monnaie.

Transport gratuit

Lors de l'achat de plus de 70 000 CZK

Retours faciles sous 14 jours

Garantie de remboursement de 14 jours

Garantie internationale

Durée de garantie standard 2 ans

paiement sécurisé

PayPal / MasterCard / Visa

Sélectionnez votre devise
CZK Couronne tchèque
EUR euro