币态网速览
由于Libbitcoin Explorer (bx) 3.x库存在已知漏洞,超过12万个比特币钱包面临暴力破解攻击的风险。用户可以通过三项措施来保护资金安全,包括迁移资金、生成新的种子短语和审计可能受影响的钱包。
比特币钱包面临暴力破解攻击风险
根据2023年11月首次发现的漏洞,Libbitcoin Explorer (bx) 3.x仍使得非托管比特币钱包易受暴力破解攻击。OneKey钱包团队于2025年10月17日分享了潜在攻击途径的概述。
该库是一个用于比特币钱包的软件开发工具包,采用C++编程语言,随机数生成依赖于仅由系统时间种子的Mersenne Twister-32算法。
由于种子空间仅限于2³²个值,生成的随机数更容易受到暴力枚举的攻击。
因此,使用特定版本的Trust Wallet或直接使用Libbitcoin Explorer (bx) 3.x生成的钱包可能会被攻击者恢复。攻击者可以在短时间内推导出私钥:
由于种子空间较小,高性能个人计算机可以在数天内枚举所有可能的种子,使攻击者能够预测在任意时间点生成的私钥,从而大规模盗取资产。
尽管这一随机数生成器的缺陷已知两年,但仍然影响着比特币链上钱包的用户。
保护资金的三项措施
为防止钱包受到攻击,2017年至2023年间使用易受攻击工具创建的非托管比特币地址的用户应将资金迁移至其他存储,确保使用加密安全伪随机数生成器(CSPRNG)技术进行保护。
此外,生成新的种子短语,特别是基于BIP 39规则的短语,可能有助于增强比特币钱包的安全性。
同时,建议审计所有可能受到“牛奶悲剧”漏洞影响的纸质或硬件钱包。
对于软件钱包,用户应始终确保使用最新版本的软件和操作系统。
用户应高度重视钱包安全,及时采取措施以防范潜在风险。通过迁移资金和更新安全措施,可以有效降低被攻击的可能性。保持警惕,确保资金安全是每位用户的责任。
