Вразливість слабкої мнемонічної фрази гаманця «Ill Bloom» було використано, що призвело до збитків понад 5 мільйонів доларів США з травня.
Coinpect Security 6 липня повідомила, що вразливість генерації гаманців під назвою «Ill Bloom» активно експлуатується зловмисниками через небезпечний генератор псевдовипадкових чисел (PRNG) під час створення фрази відновлення. Це призводить до того, що криптографічна стійкість мнемонічної фрази виявляється нижчою за очікувану, що дозволяє атакуючим контролювати вразливі гаманці та викрадати кошти. Перший відомий доказ ончейн-експлуатації датується 27 травня, загальні збитки перевищують 5 мільйон
MarketWhisper·07-06 03:54







