OneKey đã tiết lộ một lỗ hổng nghiêm trọng có thể khiến khoảng 120.000 khóa riêng Bitcoin bị tấn công. Lỗi này bắt nguồn từ Libbitcoin Explorer (bx) phiên bản 3.x, sử dụng thuật toán Mersenne Twister-32 và thời gian hệ thống làm seed. Do không gian seed chỉ có 2³² khả năng, tin tặc có thể dự đoán khóa riêng khá dễ dàng.
Các ví sử dụng thư viện bị ảnh hưởng đều gặp rủi ro cao, bao gồm Trust Wallet Extension phiên bản 0.0.172–0.0.183, Trust Wallet Core ≤3.1.1 và nhiều ví khác dựa trên Libbitcoin. Sự cố này cho thấy tầm quan trọng của việc sử dụng bộ sinh số ngẫu nhiên đạt chuẩn mã hóa trong các ứng dụng blockchain để ngăn chặn việc tạo khóa có thể đoán được và bảo vệ tài sản người dùng.
Nguồn: https://coinphoton.com/120-000-khoa-rieng-bitcoin-co-nguy-co-bi-be-khoa.html
