资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
比特币C++开发库曝严重漏洞 全球超12万外部钱包面临黑客威胁
近日,比特币(BTC)相关C++开发库中被发现存在致命安全漏洞,导致全球超过12万个外部钱包面临黑客攻击风险。该漏洞通过利用钱包安全核心——随机数生成(Random Number Generation, RNG)机制的缺陷,可使攻击者轻易推算出用户私钥。
算法设计缺陷成关键漏洞
问题根源在于Libbitcoin Explorer(bx) 3.x版本采用的"梅森旋转-32"随机数算法。该算法仅使用有限的种子值(2³²个),且仅以系统时间作为种子输入,导致随机性显著降低。安全研究团队指出,黑客使用高性能电脑可在数日内穷举所有可能组合,从而匹配出对应钱包。
历史漏洞再敲警钟
该漏洞虽在2023年11月"牛奶撒漏"(Milk Sad)事件中已曝光,但仍有大量钱包用户处于风险中。2017至2023年间使用bx 3.x版本或基于该库的信任钱包(Trust Wallet)创建账户的用户为主要受影响群体。
知名硬件钱包服务商OneKey通过官方声明表示:"我们的硬件及软件钱包均未采用问题代码库,不在风险范围内",以缓解用户担忧。
专家建议三大应对措施
安全专家针对此威胁提出三项防护建议:首先,建议用户立即将基于旧版软件或问题库创建的比特币资产转移至采用CSPRNG(加密安全伪随机数生成器)的钱包;其次,强调遵循BIP39标准生成新助记词可有效提升安全性;最后,需全面检查可疑纸质/硬件钱包的安全状态并更新至最新版本。
本次事件成为区块链基础安全机制——"钱包生成完整性"因代码瑕疵而崩塌的典型案例,既警示用户加强资产安全管理,也促使钱包开发者必须强化随机数生成与安全模型设计。
