Виявлено серйозний збій безпеки в бібліотеці Libbitcoin Explorer 3.x, що призвів до незаконного вилучення понад 900 000 доларів з рахунків користувачів Bitcoin. Які були причини цієї події і які її наслідки для світу криптовалют?
Неперервно розвиваючийся світ криптовалют приваблює не тільки інвесторів і ентузіастів технологій, але й тих, у кого менш чесні наміри. Останні звіти вказують на одне з найбільших порушень останнім часом. Помилка в популярній бібліотеці Libbitcoin Explorer 3.x дозволила кіберзлочинцям вкрасти суму, що перевищує 900 000 доларів з біткоїн-рахунків користувачів.
Libbitcoin Explorer, дефект якого став основною причиною інциденту, є інструментом командного рядка, який часто використовують для різних операцій, пов’язаних з Bitcoin, таких як генерація криптографічних ключів або моніторинг транзакцій. Завдяки тому, що він не вимагає повного вузла, це спрощує взаємодію з мережею Bitcoin, переважно служачи розробникам та досвідченим користувачам.
Турбує те, що багато криптовалютних гаманців залежали від Libbitcoin Explorer для генерації ентропії для приватних ключів. Хакерам вдалося використовувати цю слабкість для проникнення і непомітного переказу значних сум на багато різних блокчейнів. Це підкреслює важливість вжиття заходів для посилення безпеки в світі криптовалют.
Цей прогалина була названа командою кібербезпеки Distrust “Молочний Смуток”. Вона дозволяла зловмисникам маніпулювати дефектним механізмом генерації ключів, що на практиці дозволяло вгадувати приватні ключі.
Щоб продемонструвати масштаб проблеми, експерти порівняли цю ситуацію з використанням менеджера паролів для онлайн-банківського рахунку, який генерує однакові паролі для багатьох користувачів. Використовуючи цю слабкість, злочинці могли виводити кошти з багатьох постраждалих рахунків.
За словами Distrust, джерелом проблеми є дефектна команда “seed”, що використовується для генерації нової ентропії для приватних ключів. Цей дефектний механізм призводить до створення неефективних результатів, що робить кошти вразливими до крадіжки.
Хоча точна кількість гаманців, які постраждали від дефектності Libbitcoin, та повний обсяг вкрадених криптовалют залишається непідтвердженим, докази свідчать, що прогалина активно використовувалася у червні та липні цього року.
Подані події підкреслюють нагальну потребу реагувати на такі прогалини з метою захисту цілісності транзакцій криптовалют та пов’язаних з ними цифрових активів. У епоху цифрової революції, де криптовалюти грають все важливішу роль, не можна недооцінювати загрози, пов’язані з їх безпекою.
