CZ:Binance钱包和Trust Wallet不受Libbitcoin Explorer 3.x相关漏洞影响

2023-08-11 15:05:49

8月11日消息,CZ在社交平台上表示,支持自托管钱包,但前提是自己了解操作。Libbitcoin Explorer 3.x版本的加密货币钱包存在的漏洞源于32位助记词的随机数生成器,这在现代破解技术(如GPU)面前并不足够随机。Trustwallet和Binance 钱包并未在助记词生成中使用此方法。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
13:38
CZ:Multichain漏洞暂未影响Binance和Binance用户
7月7日消息,CZ发推称,Multichain漏洞暂未影响Binance和Binance用户,我们已经Swap了所有资产,并在不久前关闭了存款。无论如何,我们会提供援助,以帮助解决这个问题。
19:08
慢雾:Distrust发现严重漏洞,影响使用Libbitcoin Explorer3.x版本的加密钱包
金色财经报道,据慢雾区消息,Distrust 发现了一个严重的漏洞,影响了使用 Libbitcoin Explorer 3.x 版本的加密货币钱包。该漏洞允许攻击者通过破解 Mersenne Twister 伪随机数生成器(PRNG)来访问钱包的私钥,目前已在现实世界中造成了实际影响。 漏洞详情:该漏洞源于 Libbitcoin Explorer 3.x 版本中的伪随机数生成器(PRNG)实现。该实现使用了 Mersenne Twister 算法,并且仅使用了 32 位的系统时间作为种子。这种实现方式使得攻击者可以通过暴力破解方法在几天内找到用户的私钥。 影响范围:该漏洞影响了所有使用 Libbitcoin Explorer 3.x 版本生成钱包的用户,以及使用 libbitcoin-system 3.6 开发库的应用。 已知受影响的加密货币包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。 风险评估:由于该漏洞的存在,攻击者可以访问并控制用户的钱包,从而窃取其中的资金。截至 2023 年 8 月,已有超过 $900,000 美元的加密货币资产被盗。 解决方案:我们强烈建议所有使用 Libbitcoin Explorer 3.x 版本的用户立即停止使用受影响的钱包,并将资金转移到安全的钱包中。请务必使用经过验证的、安全的随机数生成方法来生成新的钱包。
18:12
Trust Wallet:去年11月14日至23日创建新钱包的地址存在漏洞已为受影响用户创建补偿流程
4月22日消息,加密货币钱包 Trust Wallet 发布《WASM 漏洞、事件更新与建议措施》,公告指出,2022 年 11 月,一名安全研究人员通过漏洞赏金计划报告 Trust Wallet 开源库 Wallet Core 中的 WebAssembly(WASM)漏洞。Trust Wallet Browser Extension 在 Wallet Core 中使用 WASM,Browser Extension 在 2022 年 11 月 14 日至 23 日期间生成的新钱包地址包含此漏洞。Trust Wallet 迅速修补了漏洞,所有在这些日期之后创建的地址都是安全的。 不过,Trust Wallet 仍然检测到两个潜在的漏洞,在攻击发生时造成了大约 17 万美元的总损失。对此,Trust Wallet 将补偿因漏洞导致的黑客攻击而造成的符合条件的损失,并为受影响的用户创建了补偿流程。此外,Trust Wallet 敦促受影响的用户尽快转移所有易受攻击地址上剩余的约 88,000 美元余额。 对于只使用 Trust Wallet 移动端、只将钱包地址导入浏览器扩展程序、在 2023 年 11 月 14 日之前或 2022 年 11 月 23 日之后仅使用浏览器扩展程序创建了一个新钱包的用户不受此漏洞影响。如果用户在 TW Browser Extension 收到警告通知,将有可能受到影响。对于在 2022 年 12 月下旬和 2023 年 3 月下旬存在异常资金流动的用户,可能是遭受这两个漏洞利用的少数受害者之一。
15:22
CZ:币安团队已检查Vyper可重入漏洞,用户不受影响
7月31日消息,CZ发推称,CEX喂价拯救了DeFi。币安用户不受影响。币安团队已检查Vyper可重入漏洞。币安只使用0.3.7或以上版本。保持最新的代码库、应用程序和操作系统非常重要。 据此前报道,因Vyper部分版本(0.2.15、0.2.16和0.3.0)存在功能失效的递归锁漏洞,Curve上alETH/ETH、msETH/ETH、pETH/ETH和CRV/ETH池遭遇攻击。
13:06
SlowMist:Libbitcoin Explorer 3.x库中新发现的漏洞已导致比特币用户超过90万美元被盗
金色财经报道,据SlowMist 的一份报告,Libbitcoin Explorer 3.x 库中新发现的漏洞已导致比特币用户的价值超过 90 万美元被盗。该漏洞还会影响使用 Libbitcoin 生成账户的以太坊、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 用户。
18:09
美国正调查Binance Trust Wallet iOS应用程序的漏洞
金色财经报道,美国国家标准与技术研究院(NIST) 正在分析 iOS 版本的 Binance Trust Wallet 应用程序是否存在可能被用来窃取加密钱包资金的漏洞。NIST称,Binance Trust Wallet 应用程序的特定版本“滥用了 trezor-crypto 库”来生成只能验证的助记词 在熵源处。 熵源是生成数据的物理位置。 NIST 指出,类似的漏洞在 2023 年 7 月被利用,导致经济损失。该信息于 2 月 8 日公开,目前正在等待分析以确定该漏洞的实际范围。
Copyright © 2018-2022 211COIN版权所有.