By
Хотя криптосообщество все еще переживает последствия недавний взлом Poloniex на 100 миллионов долларовЕще одна угроза кибербезопасности, которая может повлиять на криптоактивы стоимостью в миллиарды долларов, была обнаружена командой экспертов по безопасности блокчейнов.
14 ноября компания по кибербезопасности Unciphered выпущенный информацию об уязвимости под названием «Randstorm», которая, как утверждается, затрагивает миллионы криптокошельков, созданных с помощью веб-браузеров с 2011 по 2015 год.
Сегодня мы публикуем нашу работу по Randstorm: уязвимость, затрагивающая значительное количество криптовалютных кошельков, созданных в браузере. https://t.co/CebdytNaC6
Составление отчетов @washingtonpost https://t.co/OzYDq2tH4W
Техническое описание: https://t.co/HPqjtaX1CA #Биткойн #блокчейн pic.twitter.com/aN7CZh9sv4
— ООО «Unciphered» (@uncipheredLLC) 14 ноября 2023 г.
По данным фирмы, во время работы по получению биткойнов (БТД) Wallet обнаружил потенциальную проблему для кошельков, созданных BitcoinJS и производных проектов. По данным компании, занимающейся кибербезопасностью, проблема может затронуть миллионы кошельков и криптовалютные активы на сумму около 2,1 миллиарда долларов.
Фирма также считает, что это может затронуть несколько блокчейнов и проектов. Помимо BTC, компания подчеркнула, что Dogecoin (ДОЖ), Лайткоин (LTC) и Zcash (ЗЭК) кошельки также потенциально могут содержать уязвимость.
Кроме того, в компании заявили, что миллионы людей уже получили оповещение о проблеме. Тем, кто использует криптокошельки, созданные в период с 2011 по 2015 год, компания рекомендует перевести свои активы на кошельки, созданные совсем недавно. Там написано:
«Если вы являетесь лицом, которое создало кошелек для самостоятельного хранения с помощью веб-браузера до 2016 года, вам следует рассмотреть возможность перевода своих средств в недавно созданный кошелек, созданный с помощью надежного программного обеспечения».
Хотя компания заявила, что не все затронутые кошельки затронуты одинаково, она также подтвердила, что уязвимость можно использовать. Однако компания не предоставила никаких подробностей об использовании уязвимости, чтобы не предоставлять дополнительную информацию злоумышленникам в этой сфере.
Журнал: 3,4 миллиарда долларов в биткойнах в банке из-под попкорна: история хакера Silk Road
