【慢雾:Distrust发现严重漏洞,影响使用Libbitcoin Explorer3.x版本的加密钱包】

【慢雾:Distrust发现严重漏洞,影响使用LibbitcoinExplorer3.x版本的加密钱包】2023年08月10日07点09分老不正经报道,据慢雾区消息,Distrust发现了一个严重的漏洞,影响了使用LibbitcoinExplorer3.x版本的加密货币钱包。该漏洞允许攻击者通过破解MersenneTwister伪随机数生成器(PRNG)来访问钱包的私钥,目前已在现实世界中造成了实际影响。漏洞详情:该漏洞源于LibbitcoinExplorer3.x版本中的伪随机数生成器(PRNG)实现。该实现使用了MersenneTwister算法,并且仅使用了32位的系统时间作为种子。这种实现方式使得攻击者可以通过暴力破解方法在几天内找到用户的私钥。影响范围:该漏洞影响了所有使用LibbitcoinExplorer3.x版本生成钱包的用户,以及使用libbitcoin-system3.6开发库的应用。已知受影响的加密货币包括Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、BitcoinCash和Zcash等。风险评估:由于该漏洞的存在,攻击者可以访问并控制用户的钱包,从而窃取其中的资金。截至2023年8月,已有超过$900,000美元的加密货币资产被盗。解决方案:我们强烈建议所有使用LibbitcoinExplorer3.x版本的用户立即停止使用受影响的钱包,并将资金转移到安全的钱包中。请务必使用经过验证的、安全的随机数生成方法来生成新的钱包。

相关推荐

封面图片

【CZ:Binance钱包和Trust Wallet不受Libbitcoin Explorer 3.x相关漏洞影响】

【CZ:Binance钱包和TrustWallet不受LibbitcoinExplorer3.x相关漏洞影响】2023年08月11日03点06分8月11日消息,CZ在社交平台上表示,支持自托管钱包,但前提是自己了解操作。LibbitcoinExplorer3.x版本的加密货币钱包存在的漏洞源于32位助记词的随机数生成器,这在现代破解技术(如GPU)面前并不足够随机。Trustwallet和Binance钱包并未在助记词生成中使用此方法。
封面图片

慢雾:使用 ledgerhq/connect-kit 版本 >1.1.4 的 Dapp 均受影响

慢雾:使用ledgerhq/connect-kit版本>1.1.4的Dapp均受影响2023年12月14日8:33PM慢雾安全威胁情报发现@ledgerhq/connect-kit遭受供应链攻击,攻击者在@ledgerhq/connect-kit>1.1.4的版本中植入了恶意的JS代码从而对加密货币用户发起钓鱼攻击。使用@ledgerhq/connect-kit版本>1.1.4的Dapp均受到影响,请注意排查代码中是否有使用到如下受影响版本。影响版本范围:@ledgerhq/connect-kit1.1.5(攻击者在代码中进行留言)@ledgerhq/connect-kit1.1.6(攻击者在代码中进行留言并植入恶意的JS代码)@ledgerhq/connect-kit1.1.7(攻击者在代码中进行留言并植入恶意的JS代码)慢雾安全团队建议,在没有官方明确修复前,请谨慎使用DApp进行交互操作。
封面图片

慢雾首席信息安全官:超 17 万用户受使用虚假 Python 基础设施的攻击影响,攻击范围包括加密钱包

慢雾首席信息安全官:超17万用户受使用虚假Python基础设施的攻击影响,攻击范围包括加密钱包慢雾首席信息安全官23pds在X平台发布提醒称,超过17万用户受到使用虚假Python基础设施的攻击影响。对加密钱包的影响:该恶意软件包含一系列旨在从受害者系统中窃取的加密货币钱包,它搜索与每个钱包关联的特定目录,并试图窃取与钱包相关的文件;然后,被盗的钱包数据被压缩成ZIP文件并上传到攻击者的服务器。对Discord数据的影响:该代码通过搜索与Discord相关的目录和文件来专门针对Discord;它尝试定位并解密DiscordToken,这些Token可用于未经授权访问受害者的Discord帐户。对浏览器数据的影响:该恶意软件针对多种网络浏览器,包括Opera、Chrome、Brave、Vivaldi、Yandex和Edge。它搜索与每个浏览器关联的特定目录,并尝试窃取敏感数据,例如cookie、自动填充信息、浏览历史记录、书签、信用卡和登录凭据。
封面图片

慢雾:一严重漏洞影响使用LibbitcoinExplorer3.x版本的加密货币钱包
封面图片

【慢雾首席信息安全官:超17万用户受使用虚假Python基础设施的攻击影响,攻击范围包括加密钱包】

【慢雾首席信息安全官:超17万用户受使用虚假Python基础设施的攻击影响,攻击范围包括加密钱包】2024年03月26日10点50分老不正经报道,慢雾首席信息安全官23pds在X平台发布提醒称,超过17万用户受到使用虚假Python基础设施的攻击影响。对加密钱包的影响:该恶意软件包含一系列旨在从受害者系统中窃取的加密货币钱包,它搜索与每个钱包关联的特定目录,并试图窃取与钱包相关的文件;然后,被盗的钱包数据被压缩成ZIP文件并上传到攻击者的服务器。对Discord数据的影响:该代码通过搜索与Discord相关的目录和文件来专门针对Discord;它尝试定位并解密DiscordToken,这些Token可用于未经授权访问受害者的Discord帐户。对浏览器数据的影响:该恶意软件针对多种网络浏览器,包括Opera、Chrome、Brave、Vivaldi、Yandex和Edge。它搜索与每个浏览器关联的特定目录,并尝试窃取敏感数据,例如cookie、自动填充信息、浏览历史记录、书签、信用卡和登录凭据。
封面图片

【加密钱包公司Dfns:“Magic Links”存在严重漏洞】

【加密钱包公司Dfns:“MagicLinks”存在严重漏洞】2023年02月24日08点32分老不正经报道,加密钱包初创公司Dfns表示,越来越多的加密钱包和网络应用程序采用的无密码登录方法MagicLinks存在严重漏洞,Dfns将其发现的漏洞归类为“零日”漏洞利用。Dfns在一份声明中表示,该漏洞可能“对全球经济的很大一部分构成相当大的风险。受影响的服务表示,在Dfns发布详细介绍所谓的零日漏洞的博客文章之前,他们几乎没有收到任何通知。MagicLinks是由网站或应用程序生成的唯一的一次性URL,用于验证用户身份而无需他们输入密码。当用户单击Web应用程序发送给他们的MagicLinks时,它会验证他们的身份并将他们登录到他们的帐户中。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人