Odaily Planet - Menurut Slow Fog Zone, Distrust telah menemukan kerentanan serius yang mempengaruhi dompet mata uang kripto yang menggunakan Libbitcoin Explorer versi 3.x. Kerentanan, yang memungkinkan penyerang mengakses kunci pribadi dompet dengan memecahkan generator nomor acak semu (PRNG) Mersenne Twister, kini telah berdampak pada dunia nyata.
Detail Kerentanan:
Kerentanan ini berasal dari implementasi Pseudo Random Number Generator (PRNG) di Libbitcoin Explorer versi 3.x. Implementasi ini menggunakan algoritma Mersenne Twister dan diunggulkan hanya dengan waktu sistem 32-bit. Implementasi ini memungkinkan penyerang untuk menemukan kunci pribadi pengguna dalam beberapa hari melalui metode brute force.
Cakupan Dampak:
Kerentanan ini memengaruhi semua pengguna yang membuat dompet menggunakan Libbitcoin Explorer versi 3.x, serta aplikasi yang menggunakan pustaka pengembangan libbitcoin-system 3.6.
Cryptocurrency yang diketahui terpengaruh termasuk Bitcoin, Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash, dan Zcash.
PENILAIAN RISIKO: sebagai akibat dari kerentanan tersebut, penyerang dapat mengakses dan mengendalikan dompet pengguna untuk mencuri dana darinya. Pada Agustus 2023, lebih dari $ 900,000 aset cryptocurrency telah dicuri.
Solusi:
Sangat disarankan agar semua pengguna Libbitcoin Explorer versi 3.x segera berhenti menggunakan dompet yang terkena dampak dan memindahkan dana mereka ke dompet yang aman. Pastikan untuk menggunakan metode pembuatan nomor acak yang terverifikasi dan aman untuk membuat dompet baru.