小探本期为大家带来的内容主题是“Libbitcoin漏洞导致比特币钱包被盗90万美元”
欢迎大家关注小探,小探每天都会给您献上关于币圈的优质内容哦。
区块链安全公司SlowMist报告了该问题。
LibbitcoinExplorer3.x库中的漏洞已导致比特币用户被盗超过90万美元。
知情人士:加密交易所LibertyEx正在进行1000万美元A轮融资:3月26日消息,知情人士透露,旨在促进数字资产、NFT和传统证券交易的新加密货币交易所LibertyEx即将推出,正在筹集1000万美元A轮融资,预计随后将进行1亿美元的后续融资,可能采取代币销售的形式。
消息人士称,LibertyEx最近几周开始提供场外加密交易,休斯顿精品投资银行Entoro Capital首席执行官James Row负责领导这项工作。该交易所目前正寻求获得巴哈马、萨尔瓦多、瑞士和阿拉伯联合酋长国等司法管辖区的监管批准。
LibertyEx计划在推出时提供约40种现货交易产品,每月将推出20种左右的新交易对。支持的衍生数字资产交易可能包括永续合约、期货、期权、杠杆代币和波动性交易。LibertyEx还计划提供自己的NFT市场,该市场将支持受监管的证券和资产。(Blockworks)[2022/3/26 14:18:57]
声音 | 彭博社:Facebook仍未确认谁能使用Libra:Theblock援引彭博社报道称,目前仍不确定谁能够使用Libra,Facebook Calibra负责人马库斯表示现在Facebook还没有制定相关细节和政策。而美国众议员Sean Duffy表示,美元不歧视任何人,每个人都可以使用,这说明Facebook的社会标准态度有问题,而且禁止人们违反政策。事实上,由于违反相关政策,Facebook已经禁止一些人使用其平台了。[2019/7/19]
Billions项目组
Ablibabacoin Foundation否认侵犯阿里巴巴商标:取自《阿里巴巴和四十大盗》:阿里巴巴集团起诉了一家名为Ablibabacoin Foundation的加密货币公司,阿里巴巴认为该企业利用“Ablibaba”误导了广大用户,并侵犯了自己的商标权。对此,Alibabacoin Foundation则否认了阿里巴巴集团指控,Alibabacoin Foundation律师团表示,公司没有侵犯阿里巴巴的知识产权,他们公司得名称并不是在模仿中国企业,而是取自中东地区的古老传说《阿里巴巴和四十大盗》。[2018/4/9]
它还可能影响使用Libbitcoin创建账户的其他数字货币的用户,例如以太坊(ETH)、瑞波币(XRP)、狗狗币(DOGE)、Solana(SOL)、莱特币(LTC)、比特币现金(BCH)和Zcash。
Libbitcoin是多种应用程序使用的比特币钱包实现,包括Airbitz、Bitprim、BlockchainCommons和Cancoin。慢雾没有具体说明哪些应用程序受到该漏洞的影响。
该漏洞被称为“MilkSad”,首先由网络安全团队“Distrust”发现,并于8月7日向CEV网络安全漏洞数据库报告。该漏洞涉及LibbitcoinExplorer中存在错误的密钥生成机制,该机制允许攻击者猜测私钥。
攻击者利用此漏洞窃取了价值超过900,000美元的加密货币,其中一次攻击就窃取了超过278,318美元
慢雾声称已“封锁”该地址,这意味着他们已联系交易所以阻止攻击者兑现资金。他们还将监控该地址,以防资金被转移到其他地方。
Distrust团队和八名自由安全顾问建立了一个解释该漏洞的信息网站。他们发现,当用户使用“bxseed”命令生成钱包种子时,就会出现该漏洞,该命令缺乏足够的随机性,可以为多个用户生成相同的种子。
该漏洞是在一名Libbitcoin用户于7月21日报告丢失BTC时发现的。更多挖掘表明,其他用户的比特币也有类似的情况被盗。
Libbitcoin研究所成员EricVoskuil表示,“bxSeed”命令不适用于生产钱包,可能会进行更改以加强对其使用的警告或完全删除该命令。
到2023年,钱包漏洞仍然是加密用户面临的一个问题,6月份Atomic钱包遭到黑客攻击,损失超过1亿美元。根据CER7月份发布的钱包安全排名,45个钱包品牌中只有6个采用渗透测试来发现漏洞。
各位对此有什么看法呢?欢迎在评论区留言哦!
好了本期就到这里了,大家点个赞点个关注支持一下小探呗,有什么问题评论区讨论或者私信小探哦,感谢大家的支持,我们下期见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。