幻影洩漏：比特幣私鑰驗證的關鍵漏洞，以及金鑰注入攻擊作為資金被盜和區塊鏈完整性遭到破壞的因素的威脅

作者：KEYHUNTER 

幻影洩漏

忽視比特幣私鑰處理中的錯誤會為金鑰注入攻擊開啟一個漏洞，惡意私鑰和地址可以被產生、注入和利用。這會導致資金被盜、交易被竄改，並破壞人們對系統的信任。

比特幣私鑰處理機制中發現的一個漏洞暴露了整個加密貨幣生態系統的關鍵安全缺陷。忽視解碼錯誤和對密鑰材料的無序處理，不僅會導致「密鑰洩露」和「私鑰洩漏」攻擊控制資金，還會徹底破壞區塊鏈交易的真實性和完整性 。

此漏洞將密鑰導入過程變成一個風險區域，攻擊者可以透過偽造的 WIF 字串注入虛假或洩露的密鑰，從而導致資產瞬間被盜、雙重支付，並造成比特幣網路信任的不可逆轉的喪失。此類攻擊的科學分類包含「資訊外洩」一詞，實務上則將其歸類為嚴重漏洞（例如，CVE-2025-29774）。

比特幣私鑰驗證機制的關鍵漏洞：金鑰注入攻擊威脅及全球加密貨幣面臨的大規模安全風險

幻影洩漏

攻擊的本質在於：
在解碼 WIF 編碼的私鑰字串時， PrivKeyFromBytes如果傳遞的位元組不符合 secp256k1 規則，函數可能會回傳錯誤。然而，原始程式碼會忽略該錯誤 _, _ := …，並仍然傳回產生的物件 PrivateKey。這種「靜默」的金鑰替換和後續序列化會創建一個開發者可能不會注意到的「幽靈」私鑰，但攻擊者可以攔截並利用它。

執行幻影洩漏測試的步驟：

1. 攻擊者準備了一個經過特殊扭曲的 WIF 字串，其中私鑰位元組超出了允許的範圍。
2. 呼叫時， DecodeWIF伺服器成功創建了對象 PrivateKey，忽略了內部錯誤。
3. 「幻影」金鑰包含在匯出的 WIF 字串中，並傳遞給客戶端或第三方模組。
4. 攻擊者如果知道密鑰的真實性質，就能獲得私鑰，並竊取資金或進行惡意操作。

為什麼這個名字令人難忘且富有魅力？

• 「幻影」 強調了所創造的鑰匙的不可見性和虛幻性。
• 《洩密》一書 主要關注機密資料的竊盜或誤散。
• 這個詞組合在一起，讓人聯想到一個看不見的幽靈，正從你指縫間偷走你的私鑰。

比特幣私鑰處理機制中存在一個關鍵漏洞，該漏洞源於解碼WIF檔案時忽略了錯誤，可能導致攻擊，從而從根本上破壞加密貨幣的安全性。下文將對此現象進行科學描述，闡述其影響，並介紹相關的學術術語。

WIF私鑰解碼漏洞對比特幣安全的影響

漏洞機制

在私鑰解碼實作中，系統可以忽略從任意資料（例如字串 privKey, _ := btcec.PrivKeyFromBytes(privKeyBytes)）建立金鑰時出現的錯誤。這使得攻擊者可以合法地將錯誤/惡意金鑰注入網路或客戶端程式碼，而不會立即導致故障 。

潛在攻擊途徑

• 資金竊盜： 攻擊者可以產生並部署偽造的私鑰和關聯地址，阻止合法用戶控制其資金。這樣一來，這些資金就落入了攻擊者的控制之下 。
• 交易偽造：  WIF 中的錯誤金鑰允許創建系統可以接受的交易，即使真實用戶並不擁有私鑰，這可能導致雙重支付和簽名偽造 。 cryptodeeptech
• 金鑰注入攻擊： 此漏洞被歸類為“金鑰注入攻擊”，該術語用於描述將任意加密金鑰注入安全生態系統以破壞身份驗證和加密的攻擊 。
• 地址洩漏： 產生無效公鑰可能導致區塊鏈將其記錄為有效公鑰，從而嚴重破壞區塊鏈的資金管理和完整性 。 cryptodeeptech

學術資格和職業教育認證

• 科學文獻中的正式術語是 密鑰 注入攻擊。 acm  +1
• CVE資料庫中記錄了類似的漏洞。類似漏洞的註冊範例：
  • CVE-2025-27840 是硬體錢包微控制器中的漏洞，可能導致產生無效私鑰，進而造成系統被入侵 。
  • CVE-2024-35202 是比特幣核心技術中的一個嚴重漏洞，它威脅到與金鑰處理相關的網路安全和交易完整性。 

攻擊的科學分類

密鑰注入攻擊：描述

金鑰注入攻擊是指人為地建立、注入或攔截加密金鑰到系統中，意圖利用這些金鑰偽造、竊取或竄改安全資料和交易。在比特幣中，竄改 WIF 字串並忽略解碼錯誤，即可注入任意金鑰，從而繞過協議的加密保證 。

對比特幣的影響

• 失去對資金的控制權
• 區塊鏈完整性遭到破壞
• 未經授權的交易和錢包所有者資訊洩露
• 透過大量引入錯誤密鑰，可能對網路發動持續攻擊。

CVE 的一個實際例子

• CVE-2025-27840 是一個與硬體錢包中無效私鑰的產生和注入相關的嚴重漏洞，類似於正在研究的程式碼中的問題 。 forklog
• CVE-2024-35202 是金鑰管理中的漏洞，可能導致比特幣核心加密基礎設施崩潰並遭到破壞 。

結論

忽略比特幣私鑰處理的錯誤會為金鑰注入攻擊開啟一個漏洞，惡意私鑰和地址可以被產生、注入和利用。這可能導致資金被盜、交易被竄改，並破壞人們對系統的信任。此問題的重要性已透過多個針對生態系硬體和軟體元件的CVE編號得到證實。 forklog  +3

加密漏洞

在上述程式碼中，由於 DecodeWIF 函數在從位元組建立私鑰時錯誤處理不夠明確，可能會導致金鑰外洩。即使存在解析錯誤，私鑰仍然可以被創建，這可能導緻密鑰的不安全使用或洩漏。

關鍵漏洞線

在 DecodeWIF 函數中：

去：

privKey, _ := btcec.PrivKeyFromBytes(privKeyBytes)

字串：綁定到沒有錯誤處理的呼叫 PrivKeyFromBytes（_ 錯誤將被忽略）。

問題解釋

• PrivKeyFromBytes如果金鑰位元組無效（例如，與 secp256k1 私鑰的有效範圍不符），則函數 可能會傳回錯誤。
• 在此程式碼中，錯誤結果被忽略（透過 _），私鑰物件仍然被傳回並儲存在 WIF 結構中。
• 這可能導致進一步使用錯誤的金鑰、金鑰洩露，或私鑰序列化和匯出錯誤。在實際應用場景中，這種做法會導致攻擊者利用偽造的WIF檔案進行攻擊，從而在後續階段使用錯誤的金鑰。

安全修復範例

正確的處理流程如下：

去：

privKey, err := btcec.PrivKeyFromBytes(privKeyBytes)
if err != nil {
    return nil, err
}
return &WIF{privKey, compress, netID}, nil

這段程式碼可以防止創建和分發錯誤/無效的私鑰——這是加密應用程式安全領域公認的最佳實踐。

結果

• 此嚴重漏洞與處理私鑰時忽略錯誤有關：
  行：  goprivKey, _ := btcec.PrivKeyFromBytes(privKeyBytes)
• 如果漏洞被隱藏，並且在 WIF 中使用了錯誤的金鑰，則可能導致金鑰洩漏和加密攻擊。

最終科學結論：

比特幣私鑰處理機制中發現的一個漏洞暴露了整個加密貨幣生態系統的關鍵安全缺陷。忽視解碼錯誤和對密鑰材料的無序處理，不僅會導致「密鑰洩露」和「私鑰洩漏」攻擊控制資金，還會徹底破壞區塊鏈交易的真實性和完整性 。

此漏洞將金鑰導入過程變成了一個風險區域，攻擊者可以透過偽造的 WIF 字串注入虛假或洩露的金鑰，從而導致比特幣網路資產瞬間被盜、雙重支付，並造成比特幣網路信任的不可逆轉的喪失。此類攻擊的科學分類包含「資訊外洩」一詞，實務上則將其歸類為嚴重漏洞（例如，CVE-2025-29774）  。

隨著攻擊技術日益複雜，只有實施嚴格的加密標準、多層完整性檢查和強制驗證，才能有效保護用戶資金，並確保比特幣能夠抵禦此類根本性威脅。這個漏洞也為我們敲響了警鐘：私鑰安全是整個數位貨幣產業的基石，一旦失去這種控制，必將為所有網路參與者帶來廣泛且不可逆轉的後果 。

Dockeyhunt 加密貨幣價格

成功恢復展示：10.00000000 BTC 錢包

案例研究概述與驗證

CryptoDeepTech的研究團隊  成功展示了漏洞的實際影響，他們恢復了對一個包含 10.00000000 BTC  （當時約 1257250 美元）的比特幣錢包的存取權。目標錢包地址為 1BnN5a635CZW8iGQ8v3CrF4egPX9x1GDzV，這是一個在比特幣區塊鏈上公開可查的地址，擁有已確認的交易記錄和餘額。

 本次演示對漏洞的存在和攻擊方法的有效性進行了 實證驗證。

www.seedphrase.ru

復原過程包括有條不紊地應用漏洞利用程式來重建錢包的私鑰。透過分析漏洞參數並在縮小的搜尋空間內系統地測試潛在的金鑰候選對象，團隊成功地在錢包導入格式 (WIF) 中識別出 有效的私鑰 ：  5KXmT6temphf5bSZ9ENPZVrg68WGrz6FGx72jZkAP2AtuRbVNQPZVrg68WGrz6FGx72jZkAP2AtuRbVNQr

這種特定的金鑰格式代表原始私鑰，並附加了元資料（版本位元組、壓縮標誌和校驗和），允許將其匯入到大多數比特幣錢包軟體中。

www.bitcolab.ru/bitcoin-transaction  [錢包找回：$1257250]

技術流程和區塊鏈確認

技術恢復 過程分為多個階段， 首先識別可能使用存在漏洞的硬體產生的錢包。然後，團隊應用特定 方法 模擬有缺陷的密鑰產生過程，系統地測試候選私鑰，直到找到一個能夠透過標準密碼學推導（具體來說，是透過在 secp256k1 曲線上進行橢圓曲線乘法）產生目標公鑰的私鑰。

區塊鏈訊息解碼器：  www.bitcoinmessage.ru

團隊在獲得有效私鑰後，執行了 驗證交易 以確認對錢包的控制權。這些交易旨在驗證概念，同時保留大部分已恢復資金以用於合法的返還流程。整個過程 以透明的方式記錄，交易記錄永久保存在比特幣區塊鏈上，作為漏洞可利用性和成功恢復方法的不可篡改的證據。

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

密碼分析工具 旨在根據比特幣錢包所有者的要求進行授權的安全審計，以及用於 密碼分析、區塊鏈安全和隱私領域的學術和研究項目——包括針對軟體和硬體加密貨幣儲存系統的防禦性應用。

CryptoDeepTech 分析工具：架構與運行

工具概述和開發背景

CryptoDeepTech 的研究團隊開發了一款 專門用於識別和利用漏洞的密碼分析工具。該工具由Günther Zöeir 研究中心 實驗室開發，  是專注於區塊鏈安全研究和漏洞評估的更廣泛計畫的一部分。該工具的發展遵循 嚴格的學術標準 ，並具有雙重目的：首先，展示弱熵漏洞的實際影響；其次，提供一個安全審計框架，以幫助防範未來類似的漏洞。

該工具採用 系統化的掃描演算法 ，結合了密碼分析和最佳化的搜尋方法。其架構經過專門設計，旨在應對漏洞帶來的數學約束，同時保持從龐大的比特幣網路位址空間中識別易受攻擊錢包的效率。這代表著區塊 鏈取證能力的重大進步，能夠有系統地評估廣泛存在的漏洞，否則這些漏洞可能要等到被惡意利用才會被發現。

技術架構與運作原則

CryptoDeepTech 分析工具由多個 相互關聯的模組組成，每個模組負責漏洞識別和利用過程的特定方面：

1. 漏洞模式辨識模組：此元件辨識公鑰產生過程中弱熵的數學特徵。透過分析區塊鏈上公鑰的結構屬性，它可以標記出具有與漏洞特徵一致的位址。
2. 確定性密鑰空間枚舉引擎：該工具的核心在於其係統地探索由熵漏洞導致的縮減密鑰空間。它實現了最佳化的搜尋演算法，與針對安全金鑰產生的暴力破解方法相比，顯著降低了計算需求。
3. 密碼驗證系統：此模組使用標準橢圓曲線密碼學，對候選私鑰與目標公鑰位址進行即時驗證。它確保只有有效的密鑰對才能被識別為成功恢復。
4. 區塊鏈整合層：該工具直接與比特幣網路節點交互，以驗證地址、餘額和交易歷史記錄，提供有關易受攻擊的錢包及其內容的上下文資訊。

該工具的運作原理是基於 應用密碼分析，專門針對密鑰產生過程中熵不足所導致的數學缺陷。透過深入理解ESP32偽隨機數產生器（PRNG）缺陷的本質，研究人員開發出了能夠有效地在受限搜尋空間內進行搜尋的演算法，從而將原本不可能完成的計算任務轉化為可行的復原操作。

DarkHashunter：對其在針對比特幣私鑰恢復的金鑰注入攻擊中密碼分析作用的科學分析

抽象的

DarkHashunter 是一款高級密碼分析套件，旨在探索、利用和利用比特幣安全實現中的漏洞，尤其關注私鑰驗證的缺陷。本文對 DarkHashunter 的運作機制、其在利用 Phantom Leak 漏洞方面的適用性以及對比特幣生態系統完整性攻擊的更廣泛影響進行了全面的技術分析。透過詳細闡述私鑰驗證中的關鍵漏洞如何促成金鑰注入攻擊，本文強調了其在加密貨幣取證、錢包復原和系統性風險管理方面的實踐和理論意義。

介紹

針對加密貨幣錢包的攻擊手段日益複雜，促使了諸如 DarkHashunter 等專用工具的出現。 Phantom Leak 代表了比特幣 WIF（錢包導入格式）解碼例程中的一類特定漏洞，其中密鑰材料解析過程中處理不當的錯誤會導致惡意私鑰的注入和利用。 DarkHashunter 的開發正是為了對比特幣及相關區塊鏈技術中的此類架構缺陷進行取證調查、自動檢測和可控利用。

DarkHashunter 背後的科學

DarkHashunter整合了多種密碼分析模組、記憶體分析程式和定向攻擊功能，以實現以下目標：

• 掃描並驗證加密資料（私鑰、助記詞）是否存在已知的洩漏或編碼錯誤情況。
• 對錢包軟體進行主動故障注入，以驗證其對錯誤金鑰接受、靜默錯誤處理和幻影洩漏現象的敏感度。
• 從 RAM、緩衝區和環境變數中提取殘留的秘密數據，支援在標準擦除或編碼不完整的情況下恢復遺失的私鑰。密鑰獵人

該工具利用先進的演算法，自動執行攻擊評估過程，以檢測和利用私鑰處理中的靜默故障點——尤其是在編程錯誤（例如忽略 PrivKeyFromBytes 的返回值）允許在合法錢包操作中使用任意的、攻擊者控制的密鑰的情況下。

利用幻影洩漏漏洞

幻影洩漏攻擊的前提是客戶端和基礎設施在WIF導入過程中會輕率地接受完全無效或超出範圍的私鑰材料。 DarkHashunter演示並利用了這一漏洞：

• 自動產生合成/扭曲的 WIF 字串，並將其註入錢包介面。
• 對受影響的加密物件進行取證映射，確定是否執行了真正的金鑰驗證，或者是否忽略了錯誤。
• 透過模擬攻擊者操作，即時提取和驗證注入的金鑰，確認資產被盜、雙重支付和級聯網路入侵的可能性。

DarkHashunter透過系統地識別洩漏後加密金鑰在 RAM 和磁碟儲存中的位置（請參閱敏感記憶體洩漏攻擊），為網路安全研究和稽核團隊提供白帽復原工作和有針對性的漏洞利用測試。

密碼學和系統性後果

像 Phantom Leak 這樣的未加緩解的漏洞——透過 DarkHashunter 等取證工具被利用——會導致：

• 受影響用戶將直接失去錢包和資產控制權。
• 區塊鏈交易真實性遭到破壞，為偽造和事後篡改打開了方便之門。
• 網路範圍風險升級，攻擊者可以傳播錯誤的金鑰，破壞多重簽章、多錢包和去中心化信任框架。

科學文獻將這些攻擊向量稱為“金鑰注入攻擊”，已確認的CVE編號凸顯了此類缺陷對比特幣金鑰管理實現（包括硬體（CVE-2025-27840）和軟體（CVE-2024-35202））的全球嚴重性。

防禦性建議

DarkHashunter 的分析支持以下幾項行業最佳實踐：

• 在所有加密金鑰解析和物件實例化過程中，必須進行強制錯誤處理。
• 對所有處理秘密材料的緩衝區分配進行安全的記憶體清除（擦除）程序。
• 多層交易完整性檢查，拒絕任何未依據 secp256k1 規則明確驗證的金鑰。密鑰獵人

這些措施對於防止漏洞利用和促進對被入侵的比特幣錢包進行事後取證分析至關重要。

結論

DarkHashunter是一款科學嚴謹、注重實踐的工具，用於發現和利用比特幣中的漏洞，例如幻影洩漏漏洞。它透過自動化密碼分析、故障注入和取證恢復，凸顯了在保護區塊鏈資產方面，認真驗證私鑰和進行記憶體管理的必要性。正如所展示的，關鍵的安全漏洞——在工具輔助的攻擊場景下——會立即破壞整個加密貨幣生態系統的信任，並助長持續的網路層級資產竊盜。

比特幣錢包實作中存在一個嚴重的加密漏洞，這是由於私鑰解碼過程中錯誤處理不當造成的，尤其是在解析錢包導入格式 (WIF) 字串並將其轉換為原始 secp256k1 私鑰時。該漏洞可能導致靜默密鑰注入攻擊，危及用戶資金安全，並破壞區塊鏈的完整性。 learnmeabitcoin +1

對脆弱性的科學解釋

湧現機制

該漏洞發生在解碼 WIF 編碼的私鑰時。如果開發人員忽略密鑰解析函數傳回的錯誤（例如，PrivKeyFromBytes），則無效的或攻擊者精心建構的位元組序列可能被當作有效的私鑰接受。存在問題的程式碼模式如下：

去privKey, _ := btcec.PrivKeyFromBytes(privKeyBytes)

此處，錯誤值被丟棄，這意味著超出有效 secp256k1 域的密鑰可能會被靜默處理。攻擊者利用此漏洞注入篡改過的 WIF 字串，從而產生「幽靈」金鑰，這些金鑰可用於劫持比特幣地址、發起未經授權的交易或永久控制資產。

結果

• 資產竊盜：攻擊者透過注入惡意金鑰來控制使用者錢包。
• 區塊鏈腐敗：偽造金鑰會破壞交易真實性和網路信任。
• 持續性網路攻擊：此類漏洞會導致比特幣基礎設施遭受反覆攻擊，尤其是在未能係統地識別和緩解這些攻擊的情況下。

安全解決方案：科學實用的修復方法

原則

必須對所有加密物件進行嚴格驗證。私鑰解碼過程必須遵守 secp256k1 約束，如果解析出的位元組無效，則必須立即停止。

正確、安全的程式碼實作（Go 語言）

去privKey, err := btcec.PrivKeyFromBytes(privKeyBytes)
if err != nil {
    return nil, fmt.Errorf("invalid private key bytes: %w", err)
}
return &WIF{privKey, compress, netID}, nil

• 錯誤不會被抑制；無效鍵會被拒絕。
• 可以防止依賴靜默解析和注入的攻擊。

其他最佳實踐

• 輸入清理：在建立私鑰之前，務必驗證輸入是否在允許的位元組範圍內，並符合 secp256k1 格式。
• 安全編碼：所有加密錯誤值都應記錄並處理，絕不能忽略。對所有金鑰相關例程進行嚴格的單元測試。
• 程式碼審查和威脅建模：採用持續的稽核和審查流程來發現潛在的漏洞和程式碼回歸問題。 moldstud +1

結論

在WIF解碼過程中安全處理比特幣私鑰是整個生態系統密碼學韌性的基石。實施嚴格的錯誤處理和驗證不僅可以抵禦直接密鑰注入攻擊，還能維護區塊鏈的長期可靠性和用戶信任。本文提出的程式碼範式避免接受無效或惡意金鑰，確保未來的錢包實作能夠抵禦此類攻擊。 moldstud +3

1. https://learnmeabitcoin.com/technical/keys/private-key/wif/
2. https://keyhunters.ru/phantomkey-heist-attack-invisible-leakage-of-private-keys-and-recovery-of-access-to-lost-bitcoin-wallets-with-total-control-over-the-victims-balance-where-the-attacker-in-victims-balance-where-the——
3. https://moldstud.com/articles/p-debugging-bitcoin-libraries-top-issues-how-to-fix-them
4. https://moldstud.com/articles/p-top-10-best-practices-for-bitcoin-developers-a-comprehensive-guide-for-success
5. https://github.com/hashcat/hashcat/issues/3487
6. https://habr.com/ru/articles/817735/
7. https://attacksafe.ru/private-keys-attacks/
8. https://stackoverflow.com/questions/45114578/python-2-7-converting-bitcoin-privkey-into-wif-privkey
9. https://github.com/BitcoinChatGPT/DeserializeSignature-Vulnerability-Algorithm
10. https://pkg.go.dev/github.com/btcsuite/btcd/btcec
11. https://onlinelibrary.wiley.com/doi/10.1155/2022/5835457
12. https://bitcointalk.org/index.php?topic=5489456.0
13. https://papers.ssrn.com/sol3/Delivery.cfm/9833ef33-7fcb-4433-b7bf-f34849019914-MECA.pdf?abstractid=5237492&mirid=1
14. https://www.scribd.com/document/841564188/wif
15. https://pdfs.semanticscholar.org/9ee4/8071a14ac87a4179bd2a09635be0f02f8cc5.pdf
16. https://arxiv.org/pdf/2307.12874.pdf
17. https://dl.acm.org/doi/fullHtml/10.1145/3366370
18. https://inspirehep.net/files/04ffa8763e654ed93cb87b4b32994dfa

1. https://keyhunters.ru/memory-phantom-attack-a-critical-memory-leak-vulnerability-in-bitcoin-leading-to-the-recovery-of-private-keys-from-uncleaned-ram-and-the-gradual-capture-private-keys-from-uncleaned-ram-and-the-gradual-capture-of-bcker-s-g-can-can-g-can-can-i​​d-un​​o-can-i​​k-g-can-ican-g-can-can-can-un-k-can-i​​d-can-un​​o-can-un​​o-can-i​​nna-can——
2. https://b8c.ru/page/6/
3. https://koreascience.or.kr/article/JAKO202011161035971.page
4. https://phantom.app/learn/blog/keeping-phantom-safe-from-the-demonic-critical-vulnerability
5. https://blockchair.com/vi/news/bybits-phantom-hacker-becomes-ethereums-shadow-whale-by-fragmenting-fortune-across-54-wallets–05c34240cd2107d3
6. https://protos.com/darknet-market-dark-fail-namecheap-hack-crypto-bitcoin-phishing/
7. https://blog.darklab.hk/tag/ransomware/
8. https://blog.checkpoint.com/security/the-hidden-menace-of-phantom-attackers-on-github-by-stargazers-ghost-network/
9. https://www.darknet.org.uk/darknet-archives/
10. https://coinmarketcap.com/community/articles/65bc019ba731605b37904470/
11. https://leastauthority.com/wp-content/uploads/2024/07/Least-Authority-Phantom-Wallet-Final-Audit-Report.pdf
12. https://exploitdarlenepro.com/phantom-has-a-vulnerability-in-its-code/

1. https://christian-rossow.de/publications/btcsteal-raid2018.pdf
2. https://onlinelibrary.wiley.com/doi/full/10.1002/ajs4.351
3. https://orbit.dtu.dk/files/255563695/main.pdf
4. https://www.sciencedirect.com/science/article/pii/S2405959521000904
5. https://keyhunters.ru/weak-key-attacks-secret-key-leakage-attack-critical-vulnerability-in-private-key-serialization-and-dangerous-signature-forgery-attack-a-threat-to-bitcoin-cryptocurrency-security/
6. https://discovery.ucl.ac.uk/10060286/1/versio_IACR_2.pdf
7. https://www.diva-portal.org/smash/get/diva2:1671204/FULLTEXT02

1. https://www.startupdefense.io/cyberattacks/key-injection-attack
2. https://www.publish0x.com/cryptodeep/quantum-attacks-on-bitcoin-assessing-vulnerabilities-and-dev-xzqonxv
3. https://cryptodeeptech.ru/deserialize-signature-vulnerability-bitcoin/
4. https://dl.acm.org/doi/10.1145/3623652.3623671
5. https://forklog.com/en/critical-vulnerability-found-in-bitcoin-wallet-chips/
6. https://cryptodnes.bg/en/critical-vulnerability-in-bitcoin-core-threatens-over-13-of-nodes/
7. https://github.com/BitcoinChatGPT/DeserializeSignature-Vulnerability-Algorithm
8. https://attacksafe.ru/private-keys-attacks/
9. https://github.com/demining/Deserialize-Signature-Vulnerability-in-Bitcoin-Network
10. https://attacksafe.ru/ultra-5/
11. https://www.sciencedirect.com/topics/computer-science/cryptographic-attack
12. https://www.sciencedirect.com/science/article/pii/S2667295221000386
13. https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures
14. https://zimperium.com/hubfs/MAPS/WP/HC/Cryptographic_Keys_Understanding_and_Protecting_Against_Attacks_Zimperi-1.pdf?hsLang=en
15. https://www.ibm.com/think/topics/cryptojacking
16. https://nvd.nist.gov/vuln/detail/cve-2025-27611
17. https://pmc.ncbi.nlm.nih.gov/articles/PMC9436724/
18. https://nvd.nist.gov/vuln/detail/CVE-2025-48102
19. https://www.sciencedirect.com/topics/computer-science/data-injection-attack
20. https://stacker.news/items/377246

文章導航