Binance’in kurucusu Changpeng Zhao, Libbitcoin Explorer 3.x kullanan kripto para cüzdanlarını etkileyen ciddi bir güvenlik açığının kısa süre önce ifşa edilmesine yanıt verdi.
Binance CEO CZ, Libbitcoin Güvenlik Açığından Sonra Açıklama Yaptı
Rastgele sayı üretecinin 32 bitlik tohum kullanmasındaki bir hata nedeniyle, GPU’lar gibi modern kriptografik sorunlar için yetersiz derecede rastlantısaldır ve güvenlik açığı da buradan kaynaklanmaktadır. CZ ise bu durumla alakalı açıklamalar yaptı.
Libbitcoin Explorer 3.x’te Ciddi Güvenlik Açığı Yaşandı
SlowMist’e göre, Distrust 10 Ağustos’ta Libbitcoin Explorer 3.x kullanan kripto para cüzdanlarını etkileyen ciddi bir güvenlik açığı keşfetti. Mersenne Twister sözde rastgele sayı üreteci (PRNG) kullanımı yoluyla, bu sorun özel anahtarlara yetkisiz erişim sağlar ve gerçek dünya etkilerine sahiptir.
PRNG’nin Libbitcoin Explorer sürüm 3.x’teki uygulaması, güvenlik açığının ortaya çıktığı yerdir. Bu uygulama, tohum olarak 32 bitlik bir sistem zamanı ve Mersenne Twister algoritması kullanır. Saldırganlar, kaba kuvvet tekniklerini kullanarak, bu riskli yöntemi kullanarak bir kullanıcının gizli anahtarını hızlı bir şekilde bulabilirler.
Bu sorun Libbitcoin Explorer 3.x kullanıcılarını ve kütüphane oluşturmak için libbitcoin-system 3.6 kullanan geliştiricileri etkilemektedir. Etkilenen kripto para birimleri arasında Dogecoin, Solana, Litecoin, Bitcoin Cash, Zcash, Ripple, Ethereum ve Ripple bulunmaktadır.
Leave a comment