如何12万比特币密钥泄露揭示了Trust Wallet和加密货币的缺陷

最近的一项研究表明，约有12万比特币密钥泄露是由于某些钱包使用的比特币库中的漏洞。问题源于Libbitcoin Explorer (bx) 3.x，这是一款以可预测模式生成私钥的软件。

来源：X（前身为Twitter）

这使得黑客甚至调查人员能够猜测钱包密钥。报告中提到的OneKey解释说，其硬件钱包是安全的，并未受到影响。

漏洞是如何发生的

问题源于该库生成随机数的方式。它使用了一种仅基于系统时间的梅森旋转算法（Mersenne Twister-32）。由于系统时间种子只有2³²个可能值，因此可以确定它。一旦知道了模式，加密私钥可以在几天内重建。

这个漏洞使得地址暴露于暴力攻击中，计算机在短时间内随机尝试数百万种组合。如果有人利用了这个漏洞，可能会损失数百万美元的比特币。

受影响的钱包

该漏洞影响了多个流行地址：

• Trust Wallet扩展版本0.0.172到版本0.0.183

• Trust Wallet核心版本3.1.1及之前版本（不包括3.1.1）

• 任何使用Libbitcoin Explorer (bx) 3.x的钱包

专家估计，可能通过这个脆弱系统生成的钱包地址超过22万个。这使得大量密钥钱包暴露于攻击之下。

执法部门如何利用这一弱点

有趣的是，12万比特币密钥泄露事件并不是黑客造成的。美国执法部门据称发现了这个漏洞，并利用它合法访问与旧案件相关的地址。

被查获的比特币数量约为120,000 BTC，2020年时价值约37亿美元。随着比特币价格的增长，到2025年其价值几乎达到了150亿美元，成为历史上最大的比特币回收之一。

该报告由研究团队Milk Sad发布，揭示了糟糕的随机性使得密钥变得可预测。

OneKey对用户的保证

在消息发布后，OneKey保证他们的地址没有受到影响。他们的硬件钱包采用了带有真正随机数生成器（TRNG）的安全元件（SE）芯片。

这使得密钥不可重现，并符合EAL6+、NIST SP800-22和FIPS-140-2等最高标准。

即使是OneKey的软件钱包（桌面、移动和浏览器）也很安全，因为它们利用了集成在Android、iOS和现代操作系统中的安全随机数生成器。

OneKey建议用户将长期存储在硬件地址中，而不是从不太安全的钱包中导入旧的助记词。

对加密用户的教训

12万比特币密钥泄露事件说明了技术错误（如不使用负号）可能导致数十亿美元的损失。随机性在加密中至关重要，因为可预测的密钥可能会破坏即使是最强的加密。

加密投资者必须选择具有良好安全性的钱包，并避免代码中的捷径。随着数字资产的增加，即使是单个脆弱的密钥也可能使巨额资金面临风险。在加密领域，最有价值的货币是信任、透明度和随机性。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。