یک آسیبپذیری در کتابخانه توسعه ++C بیتکوین (BTC) ممکن هست بیش از ۱۲۰,۰۰۰ کیفپول را در سطح جهانی در معرض حملات بروت فورس (Brute Force؛ یکی از روشهای هکرها برای یافتن رمزهای عبور) قرار دهد.
این مشکل در کتابخانه Libbitcoin Explorer (bx) نسخه ۳.x کشف شده و به خاطر ضعف در تولید اعداد تصادفی، امکان حدس زدن عبارت بازیابی (seed phrase) برای هکرها بسیار سادهتر شده هست.
این آسیبپذیری که برای اولین بار در نوامبر ۲۰۲۳ شناسایی گردید، همچنان کیفپولهای غیرحضانتی (non-custodial) بیتکوین را آسیبپذیر نگه داشته هست. الگوریتم Mersenne Twister-32، تنها با زمان سیستم مقداردهی اولیه خواهد گردید و فضای محدودی برای تولید اعداد تصادفی دارد. نتیجه این محدودیت، قابلیت هکرها برای استخراج کلیدهای خصوصی و سرقت داراییها در مدت کوتاه هست.
برای محافظت از داراییها، توصیه خواهد گردید کاربران کیفپولهای آسیبپذیر ساخته شده بین ۲۰۱۷ تا ۲۰۲۳، داراییهای خود را به کیفپولهای جدید مجهز به فناوری CSPRNG منتقل کنند، عبارات بازیابی جدید ایجاد کرده و کیفپولهای کاغذی یا سختافزاری خود را بررسی کنند. نیز استفاده از آخرین نسخه نرمافزار و سیستمعامل ضروری هست.
دیدگاهها