近期价值90万美元的比特币（BTC）被盗，使人们对比特币项目Libbitcoin产生关注。

这个被称为“Milk Sad”的问题是由信息安全公司Distrust于7月底发现的。Distrust表示，至少有900,000美元被盗取，涉及多个区块链。黑客成功地利用了Libbitcoin explorer的一个漏洞，这是一个开源的命令行工具或文本界面，比特币开发者用它来生成加密密钥并与区块链通信。

在比特币推出后的仅仅两年之后，英国-伊朗的无政府主义开发者Amir Taakia和一群开源编码者创建了一个替代比特币核心（Bitcoin Core）的软件 - Libbitcoin，这是与比特币网络连接的最初和最流行的方式。这个替代软件现在已经发展成了一个综合工具套件 - 一个库 - 用于与比特币区块链通信和生成加密密钥等关键功能。它甚至被收录在比特币教育家Andreas Antonopoulos的流行书籍《掌握比特币》中。

但在过去几个月内，从各种用户钱包中消失的近90万美元后，Libbitcoin，曾被认为是安全的，现在被证明是不安全的。

以下是最新的情节是如何展开的，根据milksad.info网站上的一份报告，该报告详细介绍了信息安全公司Distrust的发现，该公司于7月份发现了这个漏洞，并得到了一群独立贡献者的帮助。

在今年5月的某个时候，黑客们发现了Libbitcoin explorer生成的多个钱包中的一个模糊漏洞，称为BX。黑客开始秘密地从毫不知情的用户那里窃取资金。这个漏洞被称为“Milk Sad”，因为报告中显示，"milk"和"sad"是漏洞生成的一个钱包恢复种子短语的前两个单词。

最重要的劫持事件发生在7月12日，金额为29.65个比特币，按照当前汇率约为870,000美元。Distrust表示，至少有900,000美元在多个区块链上被盗取，包括大约2,600个受漏洞影响的比特币钱包。像Trezor和Ledger这样的硬件钱包似乎没有受到影响，但仍然有一些风险的钱包，而被盗的资金的全部范围“尚未确定”，Distrust团队成员Anton Livaja在8月8日的一条推文中表示。

BX附带有一个名为“bx seed”的文本命令，它使用开发者计算机上的时钟来生成创建钱包的种子短语。加密软件为希望在意外丢失情况下“恢复”或重新获得他们的钱包访问权的用户提供12到24个单词或种子短语的随机组合。但在使用BX时，生成的短语事实上不够随机。根据报告，一台不错的游戏PC可以在不到一天的时间内对用户的种子短语的所有可能的单词组合进行暴力搜索或猜测。

“将其视为使用密码管理器来保护您的在线银行账户，该密码管理器创建一个长的随机密码，”报告中写道。“但它经常为每个用户创建相同的密码。恶意人士已经找出了这一点，并在他们能找到的任何账户上流失资金。”Milk Sad不仅仅限于比特币。以太坊、Zcash、Solana甚至狗狗币（Dogecoin）都在受影响的八个区块链列表中。类似但不完全相同的漏洞也在Cake Wallet和Trust Wallet等多链钱包应用中被检测出。通常，种子短语是使用生成器创建的，该生成器能够产生一组或“密钥空间”，其中包含大量独特的单词组合，由二进制数字或“比特”的指数来表示 - 实质上是2的128次方、192次方或256次方的数。

BX具有仅有32位的密钥空间，只能产生约43亿个独特的单词组合。根据报告，“这并不是那么多组合”，据报道。BX的首席开发人员Eric Voskuil承认，种子生成器确实不安全，但坚称软件中没有漏洞，认为bx seed文本命令被错误使用。他在推特上发布了应用程序GitHub文档的截图，警告开发者存在这个漏洞。

“这不是BX或Libbitcoin的错误，”Voskuil在推特上写道。“这是鲁莽的钱包开发。”

比特币社区的一些密码学家则持不同意见。比特币基础设施公司Blockstream的密码学家Tim Ruffing在推特上写道：“情况非常清楚，这是你的漏洞，没有其他解释。”