- Shenyu稱美國機構通過有缺陷的金鑰獲取了120,000 BTC
- 漏洞源於弱隨機數生成器
- 超過220,000個錢包地址受到影響
在一份大膽的聲明中,Cobo聯合創辦人Shenyu透露,美國執法機構目前掌控著120,000 BTC的私鑰——這並非通過破解加密技術,而是發現了某些加密錢包在生成金鑰時存在的私鑰漏洞。
隨機性缺陷導致金鑰可預測
該漏洞源於設計不良的偽隨機數生成器(PRNG),用於創建私鑰。該PRNG未能產生真正的隨機數,而是遵循帶有固定偏移的可預測模式,使得可以猜測與錢包地址綁定的私鑰。
Shenyu解釋,執法機構並未入侵或駭入任何系統。他們是利用這種可預測的模式來重建私鑰——合法獲取錢包地址的訪問權限。影響極為重大:超過220,000個錢包被曝光,120,000 BTC已被美國機構掌控。
對加密社群的安全警鐘
這一事件凸顯了加密領域的一大風險:如果你的私鑰不安全,再安全的區塊鏈也毫無意義。這起事件表明,即使是執法機構也無需破解bitcoin本身的加密技術——只需識別產生金鑰的軟體缺陷即可。
加密用戶必須:
- 選擇使用經審計且安全的PRNG構建的錢包
- 避免使用未知或非官方的錢包應用
- 關注可信安全研究人員的最新動態
Shenyu的揭露對開發者和用戶都是一記警鐘。隨著加密貨幣的普及,強健的金鑰生成機制變得愈發重要。一個小小的漏洞就可能導致巨額資產損失,即使沒有任何一行程式碼被「駭入」。
延伸閱讀 :
- Shenyu揭露私鑰漏洞讓美國掌控120,000 BTC
- 礦工一週內存入51,000 BTC,暗示拋售壓力
- Seascape於Binance Smart Chain推出首個BNB國庫策略代幣化產品
- Tether向OpenSats捐贈25萬美元以支持bitcoin技術
- Brevis的Pico Prism達到99.6% Ethereum區塊驗證率
