慢霧：Distrust發現嚴重漏洞，影響使用Libbitcoin Explorer3.x版本的加密錢包

金色財經報道，據慢霧區消息，Distrust 發現了一個嚴重的漏洞，影響了使用 Libbitcoin Explorer 3.x 版本的加密貨幣錢包。該漏洞允許攻擊者通過破解 Mersenne Twister 偽隨機數生成器（PRNG）來訪問錢包的私鑰，目前已在現實世界中造成了實際影響。

漏洞詳情：該漏洞源于 Libbitcoin Explorer 3.x 版本中的偽隨機數生成器（PRNG）實現。該實現使用了 Mersenne Twister 算法，并且僅使用了 32 位的系統時間作為種子。這種實現方式使得攻擊者可以通過暴力破解方法在幾天內找到用戶的私鑰。

影響范圍：該漏洞影響了所有使用 Libbitcoin Explorer 3.x 版本生成錢包的用戶，以及使用 libbitcoin-system 3.6 開發庫的應用。

已知受影響的加密貨幣包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。

風險評估：由于該漏洞的存在，攻擊者可以訪問并控制用戶的錢包，從而竊取其中的資金。截至 2023 年 8 月，已有超過 $900,000 美元的加密貨幣資產被盜。

解決方案：我們強烈建議所有使用 Libbitcoin Explorer 3.x 版本的用戶立即停止使用受影響的錢包，并將資金轉移到安全的錢包中。請務必使用經過驗證的、安全的隨機數生成方法來生成新的錢包。

其它快訊：

慢霧：232枚可疑ETH被轉移至ParaSwap地址:金色財經報道，慢霧（MistTrack）發布惡意資金警報，232枚ETH被Inferno Drainer轉移至0xdef1開頭的ParaSwap地址。[2024/1/25 17:29:56]

慢霧：CoinEx黑客或為朝鮮黑客團伙Lazarus Group:金色財經報道，慢霧表示，在分析過程中發現CoinEx黑客或為朝鮮黑客團伙Lazarus Group，具體關聯如下：

1、已知的Alphapo Exploiter(TDrs…WVjr)通過TransitSwap將TRX兌換為ETH并跨鏈到地址(0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d)，故該地址在ETH鏈上也被標記為Alphapo Exploiter；

2、黑客地址0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d在ETH鏈上被標記為Alphapo Exploiter，在BSC鏈上被標記為Stake Exploiter，即該地址為共用地址；

3、0x75497999432B8701330fB68058bd21918C02Ac59在ARB和OP鏈上被標記為CoinEx Exploiter，在Polygon鏈上被標記為Stake Exploiter，即該地址為共用地址；

因Stake Exploiter已被FBI關聯于朝鮮黑客團伙Lazarus Group，所以Alphapo Exploiter，Stake Exploiter和CoinEx Exploiter或都為朝鮮黑客團伙Lazarus Group。[2023/9/13 11:32:40]

慢霧：警惕QANX代幣的雙花攻擊風險:據慢霧區消息，近期存在惡意用戶利用QANX代幣的轉賬鎖定、解鎖功能(transferLocked/unlock)觸發的事件記錄與正常使用transfer功能轉賬觸發的Transfer事件記錄相同而進行雙花攻擊。

慢霧安全團隊建議已上架此幣種的平臺及時自查，未上架的平臺在對接此類幣種時應注意以上風險。

QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]