Tấn công 'Bypass' trong ví Bitcoin Coldcard có thể lừa người dùng gửi tiền không chính xác

[Ebay6600xtsale]

** #Coldcard #Bitcoin #Wallet #bypass #Attack #Funds **

** Tấn công Bitcoin Coldcard Bitcoin 'Bypass' có thể lừa người dùng gửi tiền không chính xác **

Một cuộc tấn công mới vào ví Bitcoin Coldcard có thể cho phép những kẻ tấn công lừa người dùng gửi tiền đến sai địa chỉ.Cuộc tấn công, được phát hiện bởi nhà nghiên cứu bảo mật Sergio Demian Lerner, hoạt động bằng cách khai thác một lỗ hổng theo cách tạo ra cụm hạt giống của ví được tạo ra.

Coldcard là một ví phần cứng cho phép người dùng lưu trữ Bitcoin ngoại tuyến của họ.Để thiết lập ví, người dùng trước tiên phải tạo cụm từ hạt giống, đây là danh sách 24 từ được sử dụng để khôi phục các khóa riêng của ví trong trường hợp thiết bị bị mất hoặc bị hỏng.

Cuộc tấn công hoạt động bằng cách khai thác một điểm yếu theo cách mà Coldcard tạo ra cụm từ hạt giống của nó.Ví sử dụng trình tạo số giả giả (PRNG) để tạo cụm từ hạt giống, nhưng prng này không được bảo mật bằng mật mã.Điều này có nghĩa là một kẻ tấn công có thể dự đoán cụm từ hạt giống hoặc tạo ra một cụm hạt giống tương tự như cụm từ hạt giống của nạn nhân.

Nếu kẻ tấn công có thể dự đoán hoặc tạo ra một cụm hạt giống tương tự như cụm từ của nạn nhân, thì họ có thể sử dụng cụm từ đó để tạo ra một ví tiền lạnh giả.Kẻ tấn công sau đó có thể gửi cho nạn nhân một liên kết đến ví giả và nạn nhân sẽ bị lừa vào việc nhập chìa khóa riêng của họ vào ví giả.

Khi nạn nhân đã nhập chìa khóa riêng vào ví giả, kẻ tấn công sẽ có thể truy cập vào các quỹ bitcoin của nạn nhân.

Nhóm Coldcard đã nhận thức được lỗ hổng trong một thời gian và họ đã phát hành bản cập nhật chương trình cơ sở để khắc phục vấn đề.Tuy nhiên, điều quan trọng cần lưu ý là người dùng chưa cập nhật phần sụn của họ vẫn dễ bị tấn công.

Nếu bạn đang sử dụng ví Bitcoin Coldcard, điều quan trọng là phải cập nhật chương trình cơ sở của bạn lên phiên bản mới nhất càng sớm càng tốt.Bạn có thể tìm thấy hướng dẫn về cách cập nhật chương trình cơ sở của mình trên trang web Coldcard.

** Hashtags: **

* #Coldcard
* #Bitcoin
* #Cái ví
* #Đường vòng
* #Tấn công
* #Funds
=======================================
**#Coldcard #Bitcoin #Wallet #bypass #Attack #Funds**

**Coldcard Bitcoin Wallet 'Bypass' Attack Could Trick Users Into Sending Incorrect Funds**

A new attack on the Coldcard Bitcoin wallet could allow attackers to trick users into sending funds to the wrong address. The attack, which was discovered by security researcher Sergio Demian Lerner, works by exploiting a vulnerability in the way that the wallet's seed phrase is generated.

The Coldcard is a hardware wallet that allows users to store their Bitcoin offline. To set up the wallet, users must first generate a seed phrase, which is a list of 24 words that is used to recover the wallet's private keys in the event that the device is lost or damaged.

The attack works by exploiting a weakness in the way that the Coldcard generates its seed phrase. The wallet uses a pseudo-random number generator (PRNG) to generate the seed phrase, but this PRNG is not cryptographically secure. This means that it is possible for an attacker to predict the seed phrase, or to generate a seed phrase that is similar to the victim's seed phrase.

If an attacker is able to predict or generate a seed phrase that is similar to the victim's seed phrase, they could then use that seed phrase to create a fake Coldcard wallet. The attacker could then send the victim a link to the fake wallet, and the victim would be tricked into entering their private keys into the fake wallet.

Once the victim has entered their private keys into the fake wallet, the attacker would be able to access the victim's Bitcoin funds.

The Coldcard team has been aware of the vulnerability for some time, and they have released a firmware update that fixes the issue. However, it is important to note that users who have not updated their firmware are still vulnerable to the attack.

If you are using a Coldcard Bitcoin wallet, it is important to update your firmware to the latest version as soon as possible. You can find instructions on how to update your firmware on the Coldcard website.

**Hashtags:**

* #Coldcard
* #Bitcoin
* #Wallet
* #bypass
* #Attack
* #Funds