Společnost Unciphered v oblasti kybernetické bezpečnosti identifikovala kritickou zranitelnost nazvanou „Randstorm“, která představuje významnou hrozbu pro miliony kryptoměnových peněženek. Tato chyba zabezpečení má dopad na peněženky vytvořené pomocí webových prohlížečů v letech 2011 až 2015 a potenciálně ovlivňuje kryptoaktivy v hodnotě přibližně 2,1 miliardy dolarů.
Objev a dopad Randstormu
Při pokusu o načtení bitcoinové peněženky Unciphered objevil chybu, která pochází z BitcoinJS a jejích odvozených projektů. Tato zranitelnost by mohla ohrozit miliony peněženek, včetně těch, které drží bitcoiny (BTC), dogecoiny (DOGE), litecoiny (LTC) a Zcash (ZEC). Analýza společnosti naznačuje, že problém není omezen na jeden blockchain, ale může se týkat více projektů.
Dnes zveřejňujeme naši práci na Randstorm: zranitelnosti ovlivňující značný počet kryptoměnových peněženek generovaných prohlížečem https://t.co/CebdytNaC6 Reporting @washingtonpost https://t.co/OzYDq2tH4WTechnický zápis: https://t. co/HPqjtaX1CA#Bitcoin#blockchain pic.twitter.com/aN7CZh9sv4
— Unciphered LLC (@uncipheredLLC) 14. listopadu 2023
Unciphered vyzval jednotlivce s peněženkami vygenerovanými ve stanoveném časovém rámci, aby převedli svá aktiva do novějších peněženek vytvořených pomocí důvěryhodného softwaru po roce 2016. Společnost na tuto hrozbu upozornila miliony uživatelů. Zatímco podrobnosti o zneužití zranitelnosti zůstávají nezveřejněny, aby se zabránilo napomáhání zlovolným aktérům, firma potvrzuje, že riziko je žalovatelné.
Po hacknutí Poloniex v hodnotě 100 milionů dolarů čelí kryptokomunita další významné výzvě v oblasti kybernetické bezpečnosti s odhalením zranitelnosti „Randstorm“. Tato hrozba, kterou identifikovali odborníci na kybernetickou bezpečnost ze společnosti Unciphered, postihuje miliony kryptoměnových peněženek generovaných pomocí webových prohlížečů v letech 2011 až 2015.
Rozsah a závažnost Randstorm
Během snahy získat bitcoinovou peněženku Unciphered narazil na potenciálně rozšířený problém, který má kořeny v BitcoinJS a podobných projektech. Odhaduje se, že tato zranitelnost ovlivní přibližně 2,1 miliardy dolarů v kryptografických aktivech. Kryptoměny jako Bitcoin, Dogecoin, Litecoin a Zcash, které byly uloženy v peněženkách vytvořených během uvedeného období, jsou potenciálně ohroženy.
Objev Unciphered vedl k okamžité reakci a radil jednotlivcům, kteří před rokem 2016 používali webové prohlížeče k vytváření vlastních peněženek, aby přesunuli své prostředky do novějších peněženek. Tento preventivní krok je zásadní vzhledem k zneužitelnosti zranitelnosti. Společnost se však zdržela podrobností o metodách zneužívání, aby zabránila poskytnutí plánu pro kyberzločince.
