自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

一键曝光威胁12万比特币私钥的安全漏洞

2025-10-18 16:14:42
收藏

加密货币自托管钱包OneKey披露可能影响12万比特币私钥的安全漏洞

自托管加密货币钱包OneKey近期披露了一个可能影响多达12万个比特币私钥的漏洞。该漏洞源于Libbitcoin Explorer(bx)3.x库的随机数生成缺陷,该库曾被多个钱包用于创建私钥。在"Milk Sad"安全事件后发现的这一问题显示,由于该库依赖薄弱的随机数算法,相关钱包容易遭受暴力破解攻击。

漏洞技术细节

根据OneKey的技术报告,问题根源在于bx库采用了Mersenne Twister-32算法。该算法仅以系统时间作为随机种子,导致随机性被限制在2³²种可能取值范围内。这意味着攻击者可以在数天内通过穷举所有可能的种子值来预测钱包密钥。

OneKey公司在其社交平台明确声明:"Milk Sad事件披露的漏洞不会影响任何OneKey硬件或软件钱包的助记词及私钥安全性。"

OneKey安全评估结果

OneKey对macOS、Windows、Android和iOS平台进行了全面测试,评估其助记词生成质量。测试证实所有平台均采用符合NIST SP 800-22和FIPS 140-2标准的密码学安全随机数生成器。其中浏览器版本使用Chrome内置安全工具生成随机数,而移动端应用则调用各手机操作系统的安全模块。

硬件钱包安全机制

每台OneKey硬件钱包均配备专用安全芯片,在设备内部遵循严格的安全规范生成随机数,有效降低篡改风险。早期型号也采用通过国际安全认证的内置系统。不过OneKey建议用户避免将软件钱包创建的恢复短语导入硬件钱包,因为较弱的随机性可能导致私钥更易被推测。

相关安全事件

与此同时,思科Talos团队与谷歌专家发现,朝鲜黑客组织"Famous Chollima"正通过区块链智能合约隐藏恶意软件。该组织使用名为"EtherHiding"的新技术植入有害代码,主要针对求职者进行虚假面试以窃取加密货币和个人信息。

这些发现凸显了生成钱包密钥时真正随机性的重要性。具备自主密钥生成能力的硬件钱包能有效提高黑客推测私钥的难度。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻