Kerentanan Libbitcoin menyebabkan pencurian $ 900k dari dompet Bitcoin

Halo pembaca setia! Apakah Anda pernah mempertanyakan keamanan dompet Bitcoin yang Anda gunakan? Jika iya, maka artikel ini sangat penting untuk Anda baca sampai selesai. Kali ini, kita akan membahas mengenai kerentanan Libbitcoin yang telah menyebabkan sejumlah besar uang, senilai $900k, dicuri dari dompet Bitcoin.

Kerentanan dalam teknologi Bitcoin tentu menjadi masalah yang serius. Mempertaruhkan kekayaan Anda dalam bentuk mata uang digital membutuhkan keamanan yang maksimal. Namun, dalam kasus ini, kerentanan Libbitcoin telah memungkinkan para penjahat siber untuk dengan mudah mencuri dana dari dompet Bitcoin yang tidak dapat dilacak.

Mengapa kasus ini sangat menarik untuk dibahas? Pasalnya, kerentanan Libbitcoin bukanlah masalah kecil yang hanya mempengaruhi sejumlah kecil pengguna Bitcoin. Sebaliknya, ribuan pengguna Bitcoin di seluruh dunia telah menjadi korban pencurian ini. Hal ini menunjukkan bahwa bahaya dapat mengintai siapa saja, termasuk Anda.

Oleh karena itu, sangat penting bagi Anda untuk memahami kerentanan ini secara mendalam. Melalui artikel ini, kita akan membahas bagaimana kerentanan Libbitcoin dapat dimanfaatkan oleh para penjahat siber, langkah-langkah yang dapat Anda ambil untuk melindungi dompet Bitcoin Anda, serta upaya yang sedang dilakukan oleh pengembang Bitcoin untuk mengatasi kerentanan ini.

Jadi, tunggu apa lagi? Jangan biarkan diri Anda menjadi korban berikutnya! Mari kita telusuri lebih lanjut mengenai kerentanan Libbitcoin dan belajar bagaimana melindungi kekayaan digital Anda. Bacalah artikel ini sampai selesai dan jadilah pengguna Bitcoin yang bijak!

Kerentanan Libbitcoin menyebabkan pencurian $ 900k dari dompet Bitcoin

Kerentanan dalam perpustakaan Libbitcoin Explorer 3.x telah menyebabkan pencurian lebih dari $ 900.000 dari pengguna Bitcoin.

Perusahaan keamanan Blockchain SlowMist melaporkan masalah ini.

????Peringatan???? Keamanan SlowMist

Baru-baru ini, #Distrust menemukan kerentanan parah yang mempengaruhi dompet cryptocurrency menggunakan versi #Libbitcoin Explorer 3.x. Kerentanan ini memungkinkan penyerang untuk mengakses kunci pribadi dompet dengan mengeksploitasi Mersenne Twister pseudo-random…

— SlowMist (@SlowMist_Team) Agustus 10, 2023

Ini juga dapat memengaruhi pengguna mata uang digital lainnya seperti Ethereum (ETH), Ripple (XRP), Dogecoin (DOGE), Solana (SOL), Litecoin (LTC), Bitcoin Cash (BCH), dan Zcash yang menggunakan Libbitcoin untuk membuat akun.

Libbitcoin adalah implementasi dompet Bitcoin yang digunakan oleh berbagai aplikasi, termasuk Airbitz, Bitprim, Blockchain Commons, dan Cancoin. SlowMist tidak menentukan aplikasi mana yang terpengaruh oleh kerentanan.

Kerentanan, yang dikenal sebagai “Milk Sad,” pertama kali ditemukan oleh tim cybersecurity “Distrust” dan dilaporkan ke database kerentanan cybersecurity CEV pada 7 Agustus. Ini melibatkan mekanisme pembuatan kunci yang salah di Libbitcoin Explorer, yang memungkinkan penyerang menebak kunci pribadi.

Para penyerang mengeksploitasi kerentanan ini untuk mencuri crypto senilai lebih dari $ 900.000, termasuk satu serangan yang menyedot lebih dari $ 278.318

SlowMist mengklaim telah “memblokir” alamat tersebut, menyiratkan bahwa mereka telah menghubungi bursa untuk mencegah penyerang menguangkan dana. Mereka juga akan memantau alamat jika dana dipindahkan ke tempat lain.

Tim Distrust dan delapan konsultan keamanan freelance telah membuat situs web informasi yang menjelaskan kerentanan tersebut. Mereka telah menemukan bahwa kerentanan terjadi ketika pengguna menghasilkan seed dompet menggunakan perintah “bx seed”, yang tidak memiliki keacakan yang cukup dan dapat menghasilkan seed yang sama untuk banyak pengguna.

Kerentanan ditemukan ketika pengguna Libbitcoin melaporkan BTC hilang pada 21 Juli. Penggalian lebih lanjut menunjukkan bahwa pengguna lain memiliki Bitcoin mereka dicuri dengan cara yang sama.

Eric Voskuil, anggota Institut Libbitcoin, menyatakan bahwa perintah “bx seed” tidak dimaksudkan untuk dompet produksi, dan perubahan dapat dilakukan untuk memperkuat peringatan terhadap penggunaannya atau menghapus perintah sama sekali.

Kerentanan dompet tetap menjadi masalah bagi pengguna crypto pada tahun 2023, dengan lebih dari $100 juta hilang dalam peretasan Atomic Wallet pada bulan Juni. Menurut peringkat keamanan dompet yang dirilis oleh CER pada bulan Juli, nly enam dari 45 merek dompet menggunakan pengujian penetrasi untuk menemukan kerentanan.

Terima kasih telah membaca artikel ini sampai selesai. Kerentanan Libbitcoin telah menyebabkan pencurian sebesar $900k dari dompet Bitcoin. Mari kita tetap waspada dan berhati-hati dalam melindungi aset kripto kita. Sampai jumpa di update artikel menarik lainnya!