Поки криптовалютна спільнота все ще переживає наслідки недавнього злому Poloniex на 100 мільйонів доларів, команда експертів із безпеки блокчейнів виявила ще одну загрозу кібербезпеці, яка може вплинути на криптовалютні активи на мільярди.
14 листопада компанія з кібербезпеки Unciphered опублікувала інформацію про вразливість, яку вони назвали «Randstorm», яка, як вони стверджують, впливає на мільйони криптовалютних гаманців, які були створені з 2011 по 2015 рік.
Today we release our work on Randstorm: a vulnerability affecting a significant number of browser generated cryptocurrency wallets https://t.co/CebdytNaC6
Reporting @washingtonpost https://t.co/OzYDq2tH4W
Technical write-up: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4
— Unciphered LLC (@uncipheredLLC) November 14, 2023
За словами фірми, працюючи над отриманням гаманця Bitcoin (BTC) для клієнта, вони виявили потенційну проблему для гаманців, створених BitcoinJS і похідними проектами. За даними компанії з кібербезпеки, проблема може вплинути на мільйони гаманців і криптовалютні активи на суму близько 2,1 мільярда доларів.
Фірма також вважає, що це може вплинути на кілька блокчейнів і проектів. Крім BTC, компанія підкреслила, що гаманці Dogecoin (DOGE), Litecoin (LTC) і Zcash (ZEC) також потенційно можуть містити вразливість.
За темою: Хакери стверджують, що вкрали дані користувача з неіснуючої компанії-банкомата криптовалюти Coin Cloud
Крім того, компанія заявила, що мільйони вже отримали сповіщення про проблему. Для тих, хто використовує криптовалютні гаманці, згенеровані в період з 2011 по 2015 роки, компанія рекомендує перевести свої активи в гаманці, які були згенеровані нещодавно. Вони написали:
«Якщо ви особа, яка створила гаманець із самоохороною за допомогою веб-браузера до 2016 року, вам слід подумати про переміщення своїх коштів у нещодавно створений гаманець, згенерований надійним програмним забезпеченням».
Незважаючи на те, що компанія заявила, що не всі вразливі гаманці вражені однаково, вона також підтвердила, що вразливість можна використовувати. Однак компанія не надала жодних подробиць про використання вразливості, щоб уникнути надання додаткової інформації зловмисникам у просторі.
