Introduksjon
En kjent feil i Libbitcoin Explorer (bx) 3.x-biblioteket kan sette over 120 000 Bitcoin (BTC) lommebøker globalt i fare for hacking. Et svakt prinsipp for generering av tilfeldige tall gjør det lettere for potensielle kriminelle å gjette frøfraser. Sikkerhetsforskere deler noen enkle trinn for å beskytte midlene dine.
Sårbarhetsoversikt
Sårbarheten ble først oppdaget i november 2023, og gjør fortsatt ikke-forvaltede BTC-lommebøker utsatt for brute force-angrep. En oversikt over den potensielle hackvektoren ble delt av OneKey-lommebokteamet den 17. oktober 2025. Sårbarheten som ble avslørt i Milk Sad-hendelsen påvirker ikke den mnemoniske eller private nøkkelsikkerheten til noen OneKey maskinvare- eller programvarelommebok.
Problemet stammer fra Libbitcoin Explorer (bx) 3.x, som genererte tilfeldige tall ved hjelp av Mersenne Twister-32-algoritmen, som kun ble frøet av systemtiden. Siden frørommet var begrenset til 2³² verdier, var de genererte tilfeldige tallene mer sårbare for brute-force enumerasjon. Som et resultat kan lommebøker generert med visse versjoner av Trust Wallet og direkte med Libbitcoin Explorer (bx) 3.x bli gjenopprettet av kriminelle.
Innen kort tid kan angripere utlede private nøkler: Fordi frørommet er så lite, kan en høyytelses datamaskin enumerere alle mulige frø innen dager, noe som gjør det mulig for angripere å forutsi private nøkler generert på vilkårlige tidspunkter og stjele eiendeler i stor skala. Dermed påvirker svakheten i RNG, til tross for at den har vært kjent i to år, fortsatt brukere av Bitcoins (BTC) on-chain lommebøker.
Beskyttelsestiltak
For å forhindre at lommebøker blir angrepet, bør brukere av ikke-forvaltede Bitcoin (BTC) adresser opprettet med sårbare verktøy i perioden 2017-2023 flytte midlene sine til andre lagringsløsninger, beskyttet av Cryptographically Secure Pseudo-Random Number Generator (CSPRNG) teknologi. I tillegg kan generering av nye frøfraser — spesielt basert på BIP 39-regler — være nyttig for å forbedre sikkerhetslaget til Bitcoin (BTC) lommebøker.
Det anbefales også å revidere alle papir- eller maskinvarelommebøker som kan være påvirket av sårbarheten — kjent som «Milk Sad Case». I tilfelle programvarelommebøker bør brukere alltid sørge for å bruke den nyeste versjonen av programvaren og operativsystemene.
