「Ill Bloom」ช่องโหว่กระเป๋าเงินจากคำช่วยจำที่อ่อนแอถูกใช้ประโยชน์ สูญเสียมากกว่า 5 ล้านดอลลาร์ตั้งแต่เดือนพฤษภาคม
Coinspect Security เปิดเผยเมื่อวันที่ 6 กรกฎาคม ว่าช่องโหว่การสร้างกระเป๋าเงินที่ชื่อว่า "Ill Bloom" กำลังถูกผู้โจมตีใช้ประโยชน์อย่างจริงจัง โดยสาเหตุหลักมาจากการใช้ตัวสร้างเลขสุ่มเทียม (PRNG) ที่ไม่ปลอดภัยในขั้นตอนการสร้างวลีกู้คืน ส่งผลให้ความแรงของการเข้ารหัสของคำช่วยจำต่ำกว่าที่คาดไว้ ทำให้ผู้โจมตีสามารถควบคุมกระเป๋าเงินที่ได้รับผลกระทบและขโมยเงินได้ หลักฐานการใช้ประโยชน์บนเชนที่รู้จักครั้งแรกย้อนกลับไปถึงวันที่ 27 พฤษภาคม โดยความเสียหายรวมมากกว่า 5 ล้านดอลลาร์สหรัฐ สาเหตุทางเทคนิคของช่องโหว
MarketWhisper·55 นาที ที่แล้ว


