Ваш биткоин-кошелек скован устаревшими цепями технологий 2016 года?Приготовьтесь, ведь в тени могут скрываться неприятности, готовые наброситься на ничего не подозревающих.
В быстро развивающемся мире криптовалют ваша цифровая крепость может оказаться не чем иным, как пережитком прошлого, оставив вас уязвимыми для беспощадных ветров технологической эволюции.
Недавно криптовалютный стартап Unciphered выявил потенциальную угрозу безопасности биткоин-кошельков, созданных до 2016 года.
Этот программный недостаток, известный как «Randstorm», включает в себя комбинацию ошибок, архитектурных решений и модификаций API (интерфейса прикладного программирования), которые повышают уязвимость биткоин-кошельков, созданных в период с 2011 по 2015 год.
Возникновение этой проблемы восходит к прошлому году, когда Unciphered помогала клиенту, который оказался заблокированным в биткоин-кошельке, первоначально созданном на сайте, который теперь известен как Blockchain.com.
В ходе расследования по восстановлению кошелька Unciphered наткнулась на критическую ошибку в кошельках, созданных BitcoinJS в период с 2011 по 2015 год.
Unciphered в своем отчете во вторник подчеркнул важность этой ошибки, предположив, что она могла затронуть примерно 1,4 миллиона Биткоин.
Это означает, что если будут затронуты от 3 до 5 процентов этих кошельков, потенциальная стоимость монет, подверженных риску, может варьироваться от 1,2 до 2,1 миллиарда долларов.
Эрик Мишо, соучредитель Unciphered, заявил, что BitcoinJS имел серьезные недостатки до марта 2014 года, и любой, кто его использует, напрямую сталкивается со значительно высоким риском подвергнуться атаке.
Unciphered посвятила несколько месяцев уведомлению значительного числа людей (более миллиона) об уязвимости их кошельков.
Опасности хранения кошельков на устаревших криптовалютных платформах
Значительное количество людей остаются неинформированными из-за того, что у них есть кошельки, созданные на несуществующих платформах цифровой валюты.
В Unciphered пояснили, что обнаружение уязвимостей не означает, что Биткоин или технология в целом имеют фундаментальные недостатки. Вместо этого он раскрывает цепочку ошибок программирования, которые произошли в различных технологиях с 2011 по 2015 год.
Как обнаружила Unciphered, во многих кодах кошельков имеются серьезные проблемы, и компании, использовавшие эту технологию, могут исчезнуть.
Сегодня биткоин немного выше уровня в 36 тысяч долларов. График: TradingView.com
Однако, несмотря на это, это служит суровым напоминанием о том, что проекты с открытым исходным кодом, которые практически никто не контролирует, лежат в основе программной инфраструктуры всех типов, даже тех, которые специально нацелены на привлечение капитала.
Мишо утверждал, что несовершенства каждой созданной человеком технологии исходят от ее создателей.
«Каждая искусственная технология содержит недостатки, исходящие от ее создателей», — сказал он.
Разработчик программного обеспечения для кошельков Стефан Томас рассказал The Washington Post, что он создал кошельки как развлечение. Он рассказал, что, не проверив валидность программы, он украл значительную часть кода со страницы, принадлежащей студенту Стэнфордского университета.
«Вместо этого я был одержим тем, чтобы убедиться, что я не допустил ошибок в своем собственном коде […] Мне жаль всех, кого затронула эта ошибка», — добавил он.
Источник: Незашифрованный
По словам непрофессионала, Unciphered назвала уязвимость «Randstorm», поскольку ее источником было программное обеспечение кошелька, создающее криптографические ключи, которое не было достаточно случайным.
Они создали электронные ключи с фактором случайности, которые было легче взломать (только один из определенного числа тысяч), в отличие от ключей, которые были невероятно уникальными и которые трудно скопировать кому-то другому (например, один из триллиона шансов).
Навигация по враждебному ландшафту криптовалюты
Эксперт по безопасности Дэн Гвидо заявил, что мир криптовалют весьма недружелюбен. Он наполнен людьми, пытающимися подорвать то, что вы строите, будь то с помощью попыток взлома, проблем с регулированием или других лиц, стремящихся нанести вред Биткоину.
«Честно говоря, криптовалюта — довольно враждебное место, где полно людей, атакующих то, что вы создаете», — сказал он.
По мере того, как занавес приближается к тревожному открытию уязвимости «Randstorm», это становится резким тревожным звонком для тех, кто все еще привязан к биткоин-кошелькам эпохи до 2016 года.
Зловещий призрак технологической эволюции нависает над нами, и недавнее разоблачение Unciphered проливает свет на потенциальную опасность, с которой сталкиваются те, кто не обращает внимания на уязвимости, встроенные в их устаревшие цифровые крепости.
(Содержимое этого сайта не должно рассматриваться как инвестиционный совет. Инвестирование сопряжено с риском. Когда вы инвестируете, ваш капитал подвергается риску).
Рекомендованное изображение с сайта WJHG
