В то время как криптовалютное сообщество все еще переживает последствия недавнего взлома Poloniex на сумму 100 миллионов долларов, команда экспертов по безопасности блокчейн обнаружила еще одну угрозу кибербезопасности, которая может повлиять на криптовалютные активы на миллиарды долларов.
14 ноября компания по кибербезопасности Unciphered опубликовала информацию об уязвимости, которую они назвали «Randstorm», которая, как они утверждают, затрагивает миллионы криптовалютных кошельков, созданных с 2011 по 2015 год.
Today we release our work on Randstorm: a vulnerability affecting a significant number of browser generated cryptocurrency wallets https://t.co/CebdytNaC6
Reporting @washingtonpost https://t.co/OzYDq2tH4W
Technical write-up: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4
— Unciphered LLC (@uncipheredLLC) November 14, 2023
По данным фирмы, работая над получением биткоин-кошелька (BTC) для клиента, они обнаружили потенциальную проблему для кошельков, созданных BitcoinJS и производных проектов. По данным компании по кибербезопасности, проблема может затронуть миллионы кошельков и криптовалютные активы на сумму около 2,1 миллиарда долларов.
Фирма также считает, что это может затронуть несколько блокчейн и проектов. Помимо BTC, компания подчеркнула, что кошельки Dogecoin (DOGE), Litecoin (LTC) и Zcash (ZEC) также потенциально могут содержать уязвимость.
Связанный: Хакеры утверждают, что украли пользовательские данные из несуществующей криптовалютной компании Coin Cloud, занимающейся банкоматами
Кроме того, в компании заявили, что миллионы людей уже получили оповещение о проблеме. Тем, кто использует криптовалютные кошельки, созданные в период с 2011 по 2015 год, компания рекомендует перенести свои активы на кошельки, созданные совсем недавно. Они написали:
«Если вы являетесь лицом, которое создало кошелек для самостоятельного хранения с помощью веб-браузера до 2016 года, вам следует рассмотреть возможность перевода своих средств в недавно созданный кошелек, созданный с помощью надежного программного обеспечения».
Хотя компания заявила, что не все затронутые кошельки затронуты одинаково, она также подтвердила, что уязвимость можно использовать. Однако компания не предоставила никаких подробностей об использовании уязвимости, чтобы не предоставлять дополнительную информацию злоумышленникам в этой сфере.
