Une vuln\u00e9rabilit\u00e9 connue dans la biblioth\u00e8que Libbitcoin Explorer (bx) 3.x<\/strong> expose plus de 120 000 portefeuilles Bitcoin (BTC)<\/strong> \u00e0 des risques de piratage. Un d\u00e9faut dans la g\u00e9n\u00e9ration de nombres al\u00e9atoires facilite la t\u00e2che des cybercriminels pour deviner les phrases de d\u00e9part. Des chercheurs en s\u00e9curit\u00e9 proposent plusieurs \u00e9tapes simples pour prot\u00e9ger vos fonds.<\/p>\n D\u00e9couverte pour la premi\u00e8re fois en novembre 2023<\/strong>, cette vuln\u00e9rabilit\u00e9 dans Libbitcoin Explorer (bx) 3.x continue de rendre les portefeuilles BTC non-custodiaux vuln\u00e9rables aux attaques par force brute. L’\u00e9quipe du portefeuille OneKey a partag\u00e9 un aper\u00e7u du vecteur de piratage potentiel le 17 octobre 2025<\/strong>. Il est important de noter que la vuln\u00e9rabilit\u00e9 r\u00e9v\u00e9l\u00e9e dans l’incident Milk Sad<\/em> n’affecte pas la s\u00e9curit\u00e9 mn\u00e9motechnique ou des cl\u00e9s priv\u00e9es des portefeuilles mat\u00e9riels ou logiciels OneKey.<\/p>\n Le probl\u00e8me provient de Libbitcoin Explorer (bx) 3.x, qui g\u00e9n\u00e9rait des nombres al\u00e9atoires en utilisant l’algorithme Mersenne Twister-32<\/strong>, sem\u00e9 uniquement par l’heure syst\u00e8me. \u00c9tant donn\u00e9 que l’espace de semence \u00e9tait limit\u00e9 \u00e0 2\u00b3\u00b2 valeurs<\/strong>, les nombres al\u00e9atoires g\u00e9n\u00e9r\u00e9s sont plus vuln\u00e9rables \u00e0 l’\u00e9num\u00e9ration par force brute. Par cons\u00e9quent, les portefeuilles cr\u00e9\u00e9s avec certaines versions de Trust Wallet<\/strong> et directement avec Libbitcoin Explorer (bx) 3.x peuvent \u00eatre r\u00e9cup\u00e9r\u00e9s par des malfaiteurs.<\/p>\n En peu de temps, les attaquants peuvent d\u00e9river des cl\u00e9s priv\u00e9es : en raison de la taille r\u00e9duite de l’espace de semence, un ordinateur personnel hautes performances peut \u00e9num\u00e9rer toutes les semences possibles en quelques jours, permettant ainsi aux cybercriminels de pr\u00e9dire les cl\u00e9s priv\u00e9es g\u00e9n\u00e9r\u00e9es \u00e0 des moments arbitraires et de voler des actifs \u00e0 grande \u00e9chelle. Ainsi, cette faiblesse dans la g\u00e9n\u00e9ration de nombres al\u00e9atoires, bien qu’elle soit connue depuis deux ans, continue d’affecter le public des portefeuilles on-chain de Bitcoin (BTC).<\/p>\n Pour \u00e9viter que les portefeuilles ne soient attaqu\u00e9s, les utilisateurs d’adresses Bitcoin (BTC) non-custodiales cr\u00e9\u00e9es avec des outils vuln\u00e9rables entre 2017 et 2023<\/strong> devraient transf\u00e9rer leurs fonds vers d’autres solutions de stockage, prot\u00e9g\u00e9es par la technologie Cryptographically Secure Pseudo-Random Number Generator (CSPRNG)<\/strong>. De plus, il est conseill\u00e9 de g\u00e9n\u00e9rer de nouvelles phrases de d\u00e9part \u2014 en particulier, bas\u00e9es sur les r\u00e8gles BIP 39<\/strong> \u2014 pour renforcer la s\u00e9curit\u00e9 des portefeuilles Bitcoin (BTC).<\/p>\n Enfin, il est recommand\u00e9 d’auditer tous les portefeuilles papier ou mat\u00e9riels qui pourraient \u00eatre affect\u00e9s par cette vuln\u00e9rabilit\u00e9, connue sous le nom de Milk Sad Case<\/em>. En ce qui concerne les portefeuilles logiciels, les utilisateurs doivent toujours s’assurer d’utiliser la derni\u00e8re version des logiciels et des syst\u00e8mes d’exploitation.<\/p>\n","protected":false},"excerpt":{"rendered":" Vuln\u00e9rabilit\u00e9 dans Libbitcoin Explorer (bx) 3.x Une vuln\u00e9rabilit\u00e9 connue dans la biblioth\u00e8que Libbitcoin Explorer (bx) 3.x expose plus de 120 000 portefeuilles Bitcoin (BTC) \u00e0 des risques de piratage. Un d\u00e9faut dans la g\u00e9n\u00e9ration de nombres al\u00e9atoires facilite la t\u00e2che des cybercriminels pour deviner les phrases de d\u00e9part. Des chercheurs en s\u00e9curit\u00e9 proposent plusieurs \u00e9tapes simples pour prot\u00e9ger vos fonds. D\u00e9couverte pour la premi\u00e8re fois en novembre 2023, cette vuln\u00e9rabilit\u00e9 dans Libbitcoin Explorer (bx) 3.x continue de rendre les portefeuilles BTC non-custodiaux vuln\u00e9rables aux attaques par force brute. L’\u00e9quipe du portefeuille OneKey a partag\u00e9 un aper\u00e7u du vecteur de piratage<\/p>\n","protected":false},"author":3,"featured_media":10256,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,65,8870,8102],"class_list":["post-10257","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-hack","tag-onekey","tag-trust-wallet"],"yoast_description":"Plus de 120 000 portefeuilles Bitcoin sont en danger en raison d'une vuln\u00e9rabilit\u00e9 dans la biblioth\u00e8que Libbitcoin Explorer, exposant les utilisateurs \u00e0 des menaces potentielles de piratage.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/10257","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=10257"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/10257\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/10256"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=10257"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=10257"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=10257"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Aper\u00e7u de la vuln\u00e9rabilit\u00e9<\/h2>\n
Recommandations de s\u00e9curit\u00e9<\/h2>\n