漏洞信息
# N/A
## 概述
Libbitcoin Explorer 3.0.0 至 3.6.0 中的加密货币钱包熵种子生成机制存在弱点,该机制使用 mt19937 Mersenne Twister 随机数生成器(PRNG),将内部熵限制在 32 位,导致远程攻击者能够恢复钱包私钥并盗取资金。
## 影响版本
- Libbitcoin Explorer 3.0.0 到 3.6.0
## 细节
- **问题名称**:Milk Sad
- **漏洞类型**:熵生成弱
- **随机数生成器**:mt19937 Mersenne Twister
- **限制**:内部熵限制在 32 位
- **后果**:远程攻击者可以恢复通过 "bx seed" 输出的熵生成的任何钱包私钥并盗取资金
- **实际攻击**:2023 年 6 月和 7 月在野外被利用
## 影响
- 需要将资金转移到安全的新加密货币钱包。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The cryptocurrency wallet entropy seeding mechanism used in Libbitcoin Explorer 3.0.0 through 3.6.0 is weak, aka the Milk Sad issue. The use of an mt19937 Mersenne Twister PRNG restricts the internal entropy to 32 bits regardless of settings. This allows remote attackers to recover any wallet private keys generated from "bx seed" entropy output and steal funds. (Affected users need to move funds to a secure new cryptocurrency wallet.) NOTE: the vendor's position is that there was sufficient documentation advising against "bx seed" but others disagree. NOTE: this was exploited in the wild in June and July 2023.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Libbitcoin Explorer 安全特征问题漏洞
漏洞描述信息
Libbitcoin Explorer是Libbitcoin开源的一个比特币命令行工具。 Libbitcoin Explorer 3.0.0至3.6.0版本存在安全漏洞,该漏洞源于货币加密技术存在安全问题导致资金被窃取。
CVSS信息
N/A
漏洞类别
授权问题