Odaily Planet Tin tức hàng ngày Nhóm milksad.info gần đây đã xuất bản một tài liệu nói rằng vào ngày 21 tháng 7, một lỗ hổng ngẫu nhiên yếu đã được tìm thấy trong Bitcoin libbitcoin-explorer (công cụ dòng lệnh bx).
Hiện tại, trang GitHub cho thấy lỗ hổng đã được khắc phục trong ngày hôm nay và lệnh "bx seed" đã bị xóa. Khi công cụ "hạt giống bx" tạo ra các từ gợi nhớ, nó chỉ sử dụng thời gian hệ thống làm nguồn ngẫu nhiên, do đó, chỉ một trong số khoảng 4 tỷ từ ghi nhớ có thể được tạo và những kẻ tấn công có thể dễ dàng tạo lại chúng.
Nhóm đã tìm thấy hơn 2.600 ví Bitcoin hoạt động mạnh dựa trên entropy "bx seed", tất cả đều có số tiền gửi nhỏ tương tự vào năm 2018. Cake Wallet và Trust Wallet cũng có lỗ hổng tương tự, các ví khác không bị ảnh hưởng bởi lỗ hổng này.
Vụ hack bắt đầu vào ngày 3 tháng 5 năm 2023 và bao gồm nhiều lần quét ví nhỏ hơn và tiếp tục cho đến ngày 15 tháng 7. Vụ trộm nghiêm trọng nhất xảy ra vào ngày 12 tháng 7, với tổng số 29,65 BTC bị đánh cắp, trị giá khoảng 870.000 USD.
Theo bài báo, ít nhất khoảng 900.000 đô la tài sản bị đánh cắp đã được chuyển đi, bao gồm BTC, ETH, XRP, DOGE, SOL, LTC, BCH và ZEC.
Ngoài ra, có thể một số hành vi trộm cắp công khai đã khai thác sự cố trình tạo số ngẫu nhiên trong các phiên bản trước bx 3.0.0, nhưng nhóm milksad.info chưa xác nhận điều này và có kế hoạch tiến hành nghiên cứu thêm trên cơ sở này.