Команда кибербезопасности утверждает, что до 2,1 миллиарда долларов в криптовалюте, хранящейся в старых кошельках, находятся под угрозой

В то время как криптосообщество все еще переживает последствия недавнего взлома Poloniex на сумму 100 миллионов долларов, команда экспертов по безопасности блокчейнов обнаружила еще одну угрозу кибербезопасности, которая может затронуть криптоактивы на миллиарды долларов.

14 ноября компания по кибербезопасности Unciphered опубликовала информацию об уязвимости, которую они назвали «Randstorm», которая, как они утверждают, затрагивает миллионы криптокошельков, созданных с 2011 по 2015 год.

Сегодня мы публикуем нашу работу по Randstorm: уязвимость, затрагивающая значительное количество криптовалютных кошельков, созданных браузером https://t.co/CebdytNaC6

Репортаж @washingtonpost https://t.co/OzYDq2tH4W

Техническая запись: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.Twitter.com/aN7CZh9sv4

– ООО «Unciphered» (@uncipheredLLC) 14 ноября 2023 г.

По данным фирмы, работая над получением биткойн-кошелька (BTC) для клиента, они обнаружили потенциальную проблему для кошельков, созданных BitcoinJS и производных проектов. По данным компании, занимающейся кибербезопасностью, эта проблема может затронуть миллионы кошельков и криптовалютные активы на сумму около 2,1 миллиарда долларов.

Фирма также считает, что это может затронуть несколько блокчейнов и проектов. Помимо BTC, компания подчеркнула, что кошельки Dogecoin (DOGE), Litecoin (Ltc) и Zcash (ZEC) также потенциально могут содержать уязвимость.

Кроме того, в компании заявили, что миллионы людей уже получили оповещение о проблеме. Тем, кто использует криптокошельки, созданные в период с 2011 по 2015 год, компания рекомендует перенести свои активы на кошельки, созданные совсем недавно. Они написали:

«Если вы являетесь лицом, которое создало кошелек для самостоятельного хранения с помощью веб-браузера до 2016 года, вам следует рассмотреть возможность перевода своих средств в недавно созданный кошелек, созданный с помощью надежного программного обеспечения».

Хотя компания заявила, что не все затронутые кошельки затронуты одинаково, она также подтвердила, что уязвимость можно использовать. Однако компания не предоставила никаких подробностей об использовании уязвимости, чтобы не предоставлять дополнительную информацию злоумышленникам в этой сфере.

Журнал: Биткоины на 3,4 миллиарда долларов в банке из-под попкорна: история хакера Silk Road