یک آسیبپذیری در کتابخانه توسعه ++C بیتکوین (BTC) ممکن است بیش از ۱۲۰,۰۰۰ کیفپول را در سطح جهانی در معرض حملات بروت فورس (Brute Force؛ یکی از روشهای هکرها برای یافتن رمزهای عبور) قرار دهد.
این مشکل در کتابخانه Libbitcoin Explorer (bx) نسخه ۳.x کشف شده و به دلیل ضعف در تولید اعداد تصادفی، امکان حدس زدن عبارت بازیابی (seed phrase) برای هکرها بسیار سادهتر شده است.
این آسیبپذیری که برای اولین بار در نوامبر ۲۰۲۳ شناسایی شد، همچنان کیفپولهای غیرحضانتی (non-custodial) بیتکوین را آسیبپذیر نگه داشته است. الگوریتم Mersenne Twister-32، تنها با زمان سیستم مقداردهی اولیه میشود و فضای محدودی برای تولید اعداد تصادفی دارد. نتیجه این محدودیت، قابلیت هکرها برای استخراج کلیدهای خصوصی و سرقت داراییها در مدت کوتاه است.
برای محافظت از داراییها، توصیه میشود کاربران کیفپولهای آسیبپذیر ساخته شده بین ۲۰۱۷ تا ۲۰۲۳، داراییهای خود را به کیفپولهای جدید مجهز به فناوری CSPRNG منتقل کنند، عبارات بازیابی جدید ایجاد کرده و کیفپولهای کاغذی یا سختافزاری خود را بررسی کنند. همچنین استفاده از آخرین نسخه نرمافزار و سیستمعامل ضروری است.
