A causa di un bug noto<\/strong> nella libreria Libbitcoin Explorer (bx) 3.x<\/em>, oltre 120.000 portafogli Bitcoin (BTC)<\/strong> a livello globale sono vulnerabili a potenziali attacchi informatici. Un principio di generazione di numeri casuali debole rende pi\u00f9 facile per i malintenzionati indovinare le frasi seed. I ricercatori di sicurezza hanno condiviso alcuni semplici passaggi per proteggere i propri fondi.<\/p>\n Scoperta per la prima volta nel novembre 2023<\/strong>, la vulnerabilit\u00e0 in Libbitcoin Explorer (bx) 3.x<\/em> continua a rendere i portafogli BTC non custodial suscettibili ad attacchi di forza bruta. Un riepilogo del potenziale vettore di attacco \u00e8 stato condiviso dal team del portafoglio OneKey<\/em> il 17 ottobre 2025<\/strong>. \u00c8 importante notare che la vulnerabilit\u00e0 emersa nell’incidente noto come “Milk Sad” non influisce sulla sicurezza mnemonica o sulla chiave privata di alcun portafoglio hardware o software OneKey.<\/p>\n Il problema origina dalla libreria Libbitcoin Explorer (bx) 3.x<\/em>, che generava numeri casuali utilizzando l’algoritmo Mersenne Twister-32<\/strong>, seminato solo dall’orario di sistema. Poich\u00e9 lo spazio dei semi era limitato a 2\u00b3\u00b2 valori<\/strong>, i numeri casuali generati risultavano pi\u00f9 vulnerabili all’enumerazione di forza bruta. Di conseguenza, i portafogli creati con determinate versioni di Trust Wallet<\/em> e direttamente con Libbitcoin Explorer (bx) 3.x<\/em> possono essere compromessi dai malintenzionati.<\/p>\n In breve tempo, gli attaccanti possono derivare chiavi private: poich\u00e9 lo spazio dei semi \u00e8 cos\u00ec ridotto, un computer personale ad alte prestazioni pu\u00f2 enumerare tutti i semi possibili in pochi giorni, consentendo agli attaccanti di prevedere le chiavi private generate in momenti arbitrari e rubare beni su larga scala. Pertanto, questa debolezza nel generatore di numeri casuali (RNG), nonostante sia nota da due anni, continua a influenzare gli utenti dei portafogli on-chain di Bitcoin (BTC).<\/p>\n Per prevenire attacchi ai portafogli, gli utenti di indirizzi Bitcoin (BTC) non custodial creati con strumenti vulnerabili tra il 2017<\/strong> e il 2023<\/strong> dovrebbero trasferire i propri fondi in archivi pi\u00f9 sicuri, protetti dalla tecnologia Cryptographically Secure Pseudo-Random Number Generator (CSPRNG)<\/em>. Inoltre, la generazione di nuove frasi seed \u2014 in particolare, seguendo le regole BIP 39<\/strong> \u2014 potrebbe migliorare il livello di sicurezza dei portafogli Bitcoin (BTC).<\/p>\n Si raccomanda quindi di effettuare un audit di tutti i portafogli cartacei o hardware che potrebbero essere influenzati dalla vulnerabilit\u00e0 nota come “Milk Sad Case”. Nel caso di portafogli software, gli utenti dovrebbero sempre assicurarsi di utilizzare l’ultima versione del software e dei sistemi operativi.<\/p>\n","protected":false},"excerpt":{"rendered":" Vulnerabilit\u00e0 nei Portafogli Bitcoin a Causa di Libbitcoin Explorer A causa di un bug noto nella libreria Libbitcoin Explorer (bx) 3.x, oltre 120.000 portafogli Bitcoin (BTC) a livello globale sono vulnerabili a potenziali attacchi informatici. Un principio di generazione di numeri casuali debole rende pi\u00f9 facile per i malintenzionati indovinare le frasi seed. I ricercatori di sicurezza hanno condiviso alcuni semplici passaggi per proteggere i propri fondi. Dettagli della Vulnerabilit\u00e0 Scoperta per la prima volta nel novembre 2023, la vulnerabilit\u00e0 in Libbitcoin Explorer (bx) 3.x continua a rendere i portafogli BTC non custodial suscettibili ad attacchi di forza bruta. Un<\/p>\n","protected":false},"author":3,"featured_media":10257,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,65,8870,8102],"class_list":["post-10258","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-hack","tag-onekey","tag-trust-wallet"],"yoast_description":"Oltre 120.000 portafogli Bitcoin sono a rischio a causa di una vulnerabilit\u00e0 nella libreria Libbitcoin Explorer, esponendo gli utenti a potenziali minacce di hacking.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/10258","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=10258"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/10258\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/10257"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=10258"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=10258"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=10258"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli della Vulnerabilit\u00e0<\/h2>\n
Panoramica della Vulnerabilit\u00e0<\/h2>\n
Raccomandazioni per la Sicurezza<\/h2>\n