Libbitcoin Explorer 3.x номын сангийн эмзэг байдал нь биткойны хэрэглэгчдээс 900,000 гаруй доллар хулгайлахад хүргэсэн.
Blockchain аюулгүй байдлын компани SlowMist энэ талаар мэдээлэв.
Энэ нь данс үүсгэхийн тулд Libbitcoin ашигладаг Ethereum (ETH), Ripple (XRP), Dogecoin (DOGE), Solana (SOL), Litecoin (LTC), Bitcoin Cash (BCH), Zcash зэрэг бусад дижитал валютын хэрэглэгчдэд нөлөөлж болзошгүй юм.
Libbitcoin нь Airbitz, Bitprim, Blockchain Commons, Cancoin зэрэг янз бүрийн програмуудад ашиглагддаг Bitcoin түрийвчний хэрэглүүр юм. SlowMist ямар аппликейшнууд эмзэг байдалд өртөж байгааг тодорхойлоогүй байна.
“Milk Sad” гэгддэг энэхүү эмзэг байдлыг “Итгэлгүй” кибер аюулгүй байдлын баг анх олж илрүүлж, 7-р сарын XNUMX-нд CEV кибер аюулгүй байдлын эмзэг байдлын мэдээллийн санд мэдээлсэн. Энэ нь Libbitcoin Explorer-ийн алдаатай түлхүүр үүсгэх механизмтай холбоотой бөгөөд халдагчид халдлага хийх боломжийг олгодог. хувийн түлхүүрүүдийг таамаглах.
Халдагчид энэхүү эмзэг байдлыг ашиглан 900,000 гаруй долларын үнэ бүхий криптограф хулгайлсан бөгөөд үүнд нэг удаагийн халдлагаас 278,318 доллар зарцуулсан байна.
SlowMist энэ хаягийг "хоригдсон" гэж мэдэгдэж байгаа нь халдагчид мөнгө гаргахаас урьдчилан сэргийлэхийн тулд биржүүдтэй холбоо барьсан гэсэн үг юм. Мөнгө өөр газар шилжүүлсэн тохиолдолд тэд хаягийг хянаж байх болно.
Найдваргүй байдлын баг болон аюулгүй байдлын найман бие даасан зөвлөхүүд эмзэг байдлыг тайлбарласан мэдээллийн вэбсайт байгуулжээ. Хэрэглэгчид "bx seed" командыг ашиглан түрийвчний үрийг үүсгэх үед энэ эмзэг байдал үүсдэг бөгөөд энэ нь хангалттай санамсаргүй байдал, олон хэрэглэгчдэд ижил үрийг үүсгэж чаддаг болохыг тэд олж мэдсэн.
21-р сарын XNUMX-нд Libbitcoin хэрэглэгч BTC алга болсон гэж мэдээлэх үед энэ эмзэг байдал илэрсэн. Илүү их ухалт хийх нь бусад хэрэглэгчид өөрсдийн биткойныг мөн адил хулгайлсан болохыг харуулсан.
Libbitcoin хүрээлэнгийн гишүүн Эрик Воскуил хэлэхдээ "bx seed" команд нь үйлдвэрлэлийн хэтэвчэнд зориулагдаагүй бөгөөд үүнийг ашиглахаас сэрэмжлүүлэх, эсвэл командыг бүрмөсөн устгах зорилгоор өөрчлөлт хийж болно.
Түрийвчний эмзэг байдал нь 2023 онд крипто хэрэглэгчдийн хувьд асуудал хэвээр байгаа бөгөөд зургадугаар сард Atomic Wallet-ыг хакердсаны улмаас 100 сая гаруй доллар алдагдсан. CER-аас 45-р сард гаргасан хэтэвчний аюулгүй байдлын зэрэглэлээс харахад түрийвчний XNUMX брэндээс ердөө зургаа нь эмзэг байдлыг илрүүлэхийн тулд нэвтрэлтийн тест ашигладаг.
Эх сурвалж: https://crypto.news/libbitcoin-vulnerability-leads-to-900k-theft-from-bitcoin-wallets/