Ich dachte, ich mache aus gegebenen Anlass einen Thread auf, in dem unsichere Tools und Apps für den Umgang mit Bitcoin gemeldet werden können.
Die "Techniker" werden es sicher schon mitbekommen haben, aber am 9. August wurde beim populären Kommandozeilen-Tool "Libbitcoin Explorer" in den Versionen ab 3.0, auch unter dem Kürzel bx bekannt, eine schwere Sicherheitslücke veröffentlicht. Es betrifft das Tool
bx seed, mit dem Schlüsselpaare und Passphrasen generiert werden können. In den letzten Tagen kam es zu mehreren Diebstählen.
Das Problem: Die Entropie des Zufallsgenerators ist mit 32 bit sehr gering, was aber bis vor kurzem niemand gemerkt hat (es gab zu wenige Reviewer bei der Software). Das heißt: Seit 2016 werden mit diesem Tool unsichere Schlüsselpaare generiert.
Tragisch: Libbitcoin wird auch im bekannten Buch "Mastering Bitcoin" empfohlen.
Wer noch Schlüssel besitzt, die mit diesem Tool generiert wurden, sollte seine BTC schleunigst verschieben (sofern sie noch da sind)! Auch Altcoins können betroffen sein.
Mehr Info hier:
https://milksad.infoIm englischen Forum gibt es bereits Threads dazu, z.B. hier:
https://bitcointalk.org/index.php?topic=5462652.newDas betroffene Tool (nicht mehr nutzen!)
https://github.com/libbitcoin(Sollte das Thema schon irgendwo im deutschen Forum existieren - hab nix gefunden - bitte löschen oder anhängen
)