OneKey 指出,美国疑似破解 12 万比特币私钥的漏洞,成因为:Libbitcoin Explorer (bx) 3.x 版本基于系统时间与 Mersenne Twister-32 算法,在 2³² bits 的种子空间内生成随机数,导致随机数存在被预测与暴力破解的风险。
影响范围包括 Trust Wallet Extension 版本 0.0.172 至 0.0.183;Trust Wallet Core 版本 ≤ 3.1.1(不含 3.1.1);所有引用 Libbitcoin Explorer (bx) 3.x 或 Trust Wallet Core ≤ 3.1.1(不含 3.1.1) 的软硬件钱包产品。
攻击者可构造系统时间生成特定的 Mersenne Twister-32 种子,从而预测后续随机数序列并推导钱包私钥,导致资产被盗。2³² bits 的种子空间极小,高性能个人电脑可在数日内遍历全部种子空间,进而预测任意时间点生成的随机数,造成更大范围的资产损失。
