TGTGInsightаналитика telegramLIVE / telegram public index
← НеКасперский
НеКасперский avatar

TGINSIGHT POST

Post #4719

@NeKaspersky

НеКасперский

Просмотры4,640Количество просмотров
Опубликован28 окт.28.10.2025, 21:00
Содержимое поста

Содержимое

Недокриптили В руках хакеров оказались приватные ключи от 120 тысяч криптокошельков благодаря уязвимости в Libbitcoin Explorer 3.x. Инструмент для генерации Bitcoin-кошельков использовал алгоритм Mersenne Twister-32, генерирующий случайные числа на основе системного времени. Пространство сида ограничивалось 2³² значениями, что позволяло брутфорсить приватные ключи за несколько дней на обычном компьютере. Под удар попали расширение Trust Wallet версий с 0.0.172 по .183 и Trust Wallet Core до 3.1.1 включительно. Атакующие могли вычислить время создания кошелька, восстановить сид и воспроизвести последовательность псевдослучайных чисел. Или перебрать вообще все 🤷🏻‍♂️ Исследователи связывают дыру с «Milk Sad», когда пользователи лишались средств даже при использовании изолированных систем. Компания OneKey подтвердила, что их продукты не затронуты благодаря использованию аппаратных генераторов истинно случайных чисел с сертификацией EAL6+. Теперь становится яснее, что там произошло с вытащенными 127 тысячами BTC из китайского пула LuBian. НеКасперский