В то время как криптосообщество все еще переживает последствия недавней кражи $100 миллионов с Poloniex, еще одна угроза кибербезопасности, которая может затронуть миллиарды ценных криптовалютных активов, была обнаружена командой экспертов по блокчейн-безопасности.
14 ноября кибербезопасная компания Unciphered опубликовала информацию о уязвимости, которую она назвала “Randstorm”, которая, как она утверждает, затрагивает миллионы криптокошельков, созданных с помощью веб-браузеров с 2011 по 2015 год.
Сегодня мы опубликовали нашу работу по Randstorm: уязвимость, затрагивающая значительное количество криптокошельков, созданных в браузерах https://t.co/CebdytNaC6
Сообщение @washingtonpost https://t.co/OzYDq2tH4W
Техническое описание: https://t.co/HPqjtaX1CA #blockchain pic.twitter.com/aN7CZh9sv4
— Unciphered LLC (@uncipheredLLC) 14 ноября 2023 г.
По словам компании, при работе над восстановлением кошелька Bitcoin (BTC) она обнаружила потенциальную проблему для кошельков, созданных с помощью BitcoinJS и производных проектов. По мнению кибербезопасной компании, проблема может затронуть миллионы кошельков и около $2,1 миллиарда криптовалютных активов.
Компания также считает, что могут быть затронуты несколько блокчейнов и проектов. Помимо BTC, компания отметила, что кошельки Dogecoin (DOGE), Litecoin (LTC) и Zcash (ZEC) также могут потенциально содержать уязвимость.
Кроме того, компания заявила, что миллионы людей уже получили предупреждение о проблеме. Для тех, кто использует криптокошельки, созданные в период с 2011 по 2015 год, компания рекомендует перевести свои активы на кошельки, созданные более недавно. Она написала:
«Если вы человек, который создал кошелек самостоятельно с помощью веб-браузера до 2016 года, вам следует рассмотреть возможность перемещения ваших средств на более недавно созданный кошелек, созданный доверенным программным обеспечением».
Компания заявила, что не все затронутые кошельки подвержены одинаково, но также подтвердила, что уязвимость может быть использована. Однако компания не предоставила никаких деталей об использовании уязвимости, чтобы избежать предоставления большей информации плохим актерам в этой сфере.