12万个 Bitcoin 私钥在新一轮黑客攻击中被破解。

据加密钱包提供商 OneKey 的一份报告显示，一个广泛使用的开源 Bitcoin 库中新发现的漏洞导致超过 12 万个私钥泄露。.

该漏洞可 tracLibbitcoin Explorer (bx) 3.x 系列，该系列允许攻击者预测通过不安全的随机数方法生成的钱包私钥。.

根据 OneKey 发布的 周五晚些时候在 X 上bitcoin Explorer (bx) 3.x 是一款长期用于离线创建 Bitcoin 钱包的命令行实用程序。该软件使用 Mersenne Twister-32 伪随机数生成器 (PRNG)，该生成器仅使用系统时间作为随机种子。 

种子空间被限制在 2³² 个可能的值，这使得黑客能够轻易预测随机数并暴力破解钱包私钥。任何知道钱包生成时间的人都可以重构相同的随机数序列，进而推导出访问地址资金的私钥。. 

OneKey对受影响钱包范围的分析

据加密钱包服务提供商称，该问题已确认会影响多个集成了 Libbitcoin Explorer 或其dent 组件的钱包实现，包括 Trust Wallet Extension 版本 0.0.172 至 0.0.183，以及 Trust Wallet Core 版本最高至 3.1.1，但不包括已打补丁的 3.1.1 版本。.

OneKey援引安全研究人员的分析 指出，该 安全漏洞 源于 伪随机数生成器（PRNG）对可预测熵的依赖。攻击者可以针对特定时间戳生成的钱包，复制dent的私钥。 

由于 Mersenne Twister-32 算法的种子空间较小且具有可预测性，恶意行为者可以自动执行该过程并入侵多个钱包。.

OneKey解释说，这一缺陷可能导致了之前发生的神秘资金损失dent，例如“牛奶悲伤”事件，受害者报告称，尽管使用了物理隔离系统以确保安全，但他们的钱包仍然被掏空。.

“牛奶悲伤”事件并未影响OneKey钱包。

今年早些时候启动的Milk Sad调查显示，受害者在与互联网物理隔离的Linux笔记本电脑上使用Libbitcoin Explorer中的命令生成了他们的比特币钱包。在所有案例中，用户都依赖bx工具生成24个单词的BIP39助记词，并认为该工具提供的随机性足够高。.

钱包生成过程中使用的一个命令序列是 `bx seed -b 256 | bx mnemonic-new`。它生成了 256 位熵，然后将其转换为一个 24 个单词的助记词。由于随机数生成器存在缺陷，这些本应安全的助记词实际上是可以预测的。.

尽管 Milk Sad 的受害者创建钱包的时间相隔数年，但调查人员发现他们各自使用了相同版本的 Libbitcoin 浏览器，而该浏览器在不知不觉中生成了弱私钥。.

OneKey在其报告中指出， 的漏洞bitcoin 浏览器 不会 危及钱包中助记词或私钥的安全 。该公司调查证实，其设备和软件使用符合国际安全标准的加密安全随机数生成器（RNG）。

这家硬件和冷钱包公司证实：“所有新一代硬件钱包都配备了安全元件 (SE)，内置真随机数生成器 (TRNG) 用于密钥生成。这些组件基于硬件，并获得了 EAL6+ 认证，这是全球公认的安全级别。”.

软件钱包漏洞评估

OneKey 还对其软件产品进行了评估，指出桌面版和浏览器扩展版采用了基于 Chromium 的 WebAssembly (WASM) PRNG 接口。. 

该界面操作系统使用加密安全伪随机数生成器 (CSPRNG) 作为熵源，这与现代浏览器和安全软件系统中使用的标准相同。.

OneKey表示，其Android和iOS钱包在操作系统层面内置了CSPRNG API。该钱包服务的安全团队重申，钱包生成的随机性质量直接取决于设备和软件环境的完整性。. 

“如果操作系统、浏览器内核或设备硬件遭到破坏，熵源可能会被削弱，”报告写道。.

该公司建议用户如果计划长期存储加密货币，应选择硬件钱包，以最大程度地降低风险。该公司还警告用户不要将软件钱包生成的助记词导入硬件钱包。.