好玩一起玩网 好玩一起玩网 - 做专业的游戏品牌门户,提供优质的游戏资讯攻略!
所有游戏
暗黑大天使
《暗黑大天使》是一款以西方魔幻故事为题材的RPG网络游戏。还原当年奇迹MU游戏场景,让玩家真正的体验回到当年跟兄弟一起浴血奋战,纵横大陆的畅快感。
热血战歌
《热血战歌》是一款以东方魔幻为题材的2D角色扮演类网页游戏。游戏中作为身怀绝技的传奇英雄,在被妖兽和邪龙侵袭的幻想大陆上粉碎黑暗势力阴谋的故事。
猛将天下
《猛将天下》是一款经典魔幻仙侠ARPG网页游戏,作为一款经典与创新结合的仙侠大作,游戏一经发布即受到了不少核心玩家的一致追捧。游戏将前所未有的创新仙器玩法与玩家的培养以及收集结合在一起,华丽的技能和顺畅的操作手感带来极致的战斗体验。烈火重燃兄弟情,剑圣再战乾坤定!
龙权天下
《龙权天下》是一款flash3D制作大型多人ARPG网页游戏,玩家扮演的主角作为星际舰队的宇航员,驾驶飞船穿越虫洞时遇到时空乱流,穿越到平行宇宙的三国世界游戏中,一路唤醒祖龙,招募英魂,集齐五大圣兽,最终打败张角,一统九州,平定三界后以世界原力催动飞船,成功返回自己的平行宇宙
传奇霸业
《传奇霸业》是由37游戏旗下极光工作室自主研发,并获得盛大正版授权的传奇题材ARPG网页游戏。游戏秉承传奇经典设置,力求带给玩家原汁原味的传奇体验。
灭神
《灭神》是一款以东方魔幻为题材的2D角色扮演类网页游戏。游戏中玩家作为身怀不同战斗技巧的传奇英雄,在被妖兽和邪恶巨龙侵袭的幻想大陆中,不断粉碎邪恶势力的阴谋和破坏为主线故事
斩月屠龙
复古经典热血手游《斩月屠龙》重磅来袭! 网吧老板强烈推荐,专属老玩家,倾情打造神魔系统,战法道专属全屏技能,100%复刻经典玩法,勇闯秘境,怒刷神装,行会兄弟集结,一起攻沙! 每个人都有自己的传奇,有自己的故事! 热血未冷,再战江湖!《斩月屠龙》唤醒属于你曾经的记忆!
我的帝国
《我的帝国》游戏以三国争霸为背景,召唤武将,排兵布阵,攻城掠池,一统十三州。你可以与三国名将一较高下;可以同服PK,向全服人展现你的战斗力;还可以挑战高难度副本,获取珍贵道具。烽火起,名将出,帝国立!
大天使之剑
《大天使之剑》,获十年经典网游《奇迹MU》正版授权。由同名精品页游原班人马全力打造,继承了页游的原生数值和玩法体系,将游戏精髓无缝衔接到手机端。让玩家于指尖体验到畅爽的战斗,亲临恢弘磅礴的史诗级魔幻世界! 开发者:霍尔果斯新锐网络科技有限公司
雷霆霸业
全新复古单职业手游《雷霆霸业》强势来袭!单职业战士拥有战法道全职业技能,还有全新护卫刀刀麻痹助您轻松打BOSS!复刻经典玩法,全新装备系统,超多稀有BOSS,还有元宝免费爆!赶紧喊上您的兄弟,一起掌上攻沙吧!
热血合击
《热血合击》单职业传承经典,回归初心,还原经典题材、场景和玩法,华丽战斗表现,技能特效酷炫爆炸,英雄合击,战法道三英雄任由派遣,沙城争霸,一统江湖!
热门页游
暗黑大天使
热血战歌
猛将天下
龙权天下
传奇霸业
灭神
热门手游
斩月屠龙
我的帝国
大天使之剑
雷霆霸业
热血合击
游戏工具
游戏盒子
公众号
当前位置:手游 > 手机bybit交易所app > 手游新闻 > 近期价值90万美元的比特币(BTC)被盗,使人们对比特币项目Libbitcoin产生关注。

近期价值90万美元的比特币(BTC)被盗,使人们对比特币项目Libbitcoin产生关注。

时间:  2023-08-14 15:46:39  来源:  网络  作者:  网络


这个被称为“Milk Sad”的问题是由信息安全公司Distrust于7月底发现的。Distrust表示,至少有900,000美元被盗取,涉及多个区块链。黑客成功地利用了Libbitcoin explorer的一个漏洞,这是一个开源的命令行工具或文本界面,比特币开发者用它来生成加密密钥并与区块链通信。

在比特币推出后的仅仅两年之后,英国-伊朗的无政府主义开发者Amir Taakia和一群开源编码者创建了一个替代比特币核心(Bitcoin Core)的软件 - Libbitcoin,这是与比特币网络连接的最初和最流行的方式。这个替代软件现在已经发展成了一个综合工具套件 - 一个库 - 用于与比特币区块链通信和生成加密密钥等关键功能。它甚至被收录在比特币教育家Andreas Antonopoulos的流行书籍《掌握比特币》中。

但在过去几个月内,从各种用户钱包中消失的近90万美元后,Libbitcoin,曾被认为是安全的,现在被证明是不安全的。

以下是最新的情节是如何展开的,根据milksad.info网站上的一份报告,该报告详细介绍了信息安全公司Distrust的发现,该公司于7月份发现了这个漏洞,并得到了一群独立贡献者的帮助。

在今年5月的某个时候,黑客们发现了Libbitcoin explorer生成的多个钱包中的一个模糊漏洞,称为BX。黑客开始秘密地从毫不知情的用户那里窃取资金。这个漏洞被称为“Milk Sad”,因为报告中显示,"milk"和"sad"是漏洞生成的一个钱包恢复种子短语的前两个单词。

最重要的劫持事件发生在7月12日,金额为29.65个比特币,按照当前汇率约为870,000美元。Distrust表示,至少有900,000美元在多个区块链上被盗取,包括大约2,600个受漏洞影响的比特币钱包。像Trezor和Ledger这样的硬件钱包似乎没有受到影响,但仍然有一些风险的钱包,而被盗的资金的全部范围“尚未确定”,Distrust团队成员Anton Livaja在8月8日的一条推文中表示。

BX附带有一个名为“bx seed”的文本命令,它使用开发者计算机上的时钟来生成创建钱包的种子短语。加密软件为希望在意外丢失情况下“恢复”或重新获得他们的钱包访问权的用户提供12到24个单词或种子短语的随机组合。但在使用BX时,生成的短语事实上不够随机。根据报告,一台不错的游戏PC可以在不到一天的时间内对用户的种子短语的所有可能的单词组合进行暴力搜索或猜测。

“将其视为使用密码管理器来保护您的在线银行账户,该密码管理器创建一个长的随机密码,”报告中写道。“但它经常为每个用户创建相同的密码。恶意人士已经找出了这一点,并在他们能找到的任何账户上流失资金。”Milk Sad不仅仅限于比特币。以太坊、Zcash、Solana甚至狗狗币(Dogecoin)都在受影响的八个区块链列表中。类似但不完全相同的漏洞也在Cake Wallet和Trust Wallet等多链钱包应用中被检测出。通常,种子短语是使用生成器创建的,该生成器能够产生一组或“密钥空间”,其中包含大量独特的单词组合,由二进制数字或“比特”的指数来表示 - 实质上是2的128次方、192次方或256次方的数。

BX具有仅有32位的密钥空间,只能产生约43亿个独特的单词组合。根据报告,“这并不是那么多组合”,据报道。BX的首席开发人员Eric Voskuil承认,种子生成器确实不安全,但坚称软件中没有漏洞,认为bx seed文本命令被错误使用。他在推特上发布了应用程序GitHub文档的截图,警告开发者存在这个漏洞。

“这不是BX或Libbitcoin的错误,”Voskuil在推特上写道。“这是鲁莽的钱包开发。”

比特币社区的一些密码学家则持不同意见。比特币基础设施公司Blockstream的密码学家Tim Ruffing在推特上写道:“情况非常清楚,这是你的漏洞,没有其他解释。”
游戏攻略 更多