La empresa de ciberseguridad Unciphered ha identificado una vulnerabilidad crítica, denominada "Randstorm", que representa una amenaza importante para millones de carteras de criptomonedas. Esta vulnerabilidad afecta a las carteras creadas utilizando navegadores web entre 2011 y 2015, y podría afectar alrededor de 2.100 millones de dólares en criptoactivos.
El descubrimiento y el impacto de Randstorm
Al intentar recuperar una billetera Bitcoin, Unciphered descubrió la falla, que se origina en BitcoinJS y sus proyectos derivados. Esta vulnerabilidad podría comprometer millones de billeteras, incluidas aquellas que contienen Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) y Zcash (ZEC). El análisis de la empresa sugiere que el problema no se limita a una única cadena de bloques, sino que podría abarcar varios proyectos.
Hoy publicamos nuestro trabajo sobre Randstorm: una vulnerabilidad que afecta a una cantidad significativa de billeteras de criptomonedas generadas por navegadores https://t.co/CebdytNaC6 Informe @washingtonpost https://t.co/OzYDq2tH4WReseña técnica: https://t. co/HPqjtaX1CA#Bitcoin#blockchain pic.twitter.com/aN7CZh9sv4
– LLC sin cifrar (@uncipheredLLC) 14 de noviembre de 2023
Unciphered ha instado a las personas con billeteras generadas dentro del período de tiempo especificado a transferir sus activos a billeteras más nuevas, creadas con software confiable después de 2016. La empresa ha alertado a millones de usuarios sobre esta amenaza. Si bien los detalles de explotación de la vulnerabilidad siguen sin revelarse para evitar ayudar a actores malintencionados, la empresa confirma que el riesgo es procesable.
A raíz del hackeo de Poloniex por valor de 100 millones de dólares, la comunidad criptográfica se enfrenta a otro importante desafío de ciberseguridad con el descubrimiento de la vulnerabilidad "Randstorm". Esta amenaza, identificada por los expertos en ciberseguridad de Unciphered, afecta a millones de carteras de criptomonedas generadas mediante navegadores web entre 2011 y 2015.
Alcance y gravedad de Randstorm
Durante los esfuerzos por recuperar una billetera Bitcoin, Unciphered se topó con un posible problema generalizado relacionado con BitcoinJS y proyectos similares. Se estima que esta vulnerabilidad afectará aproximadamente $2.1 mil millones en criptoactivos. Las criptomonedas como Bitcoin, Dogecoin, Litecoin y Zcash, que se almacenaron en billeteras creadas durante el período especificado, están potencialmente en riesgo.
El descubrimiento de Unciphered ha llevado a una respuesta inmediata, aconsejando a las personas que usaron navegadores web para generar billeteras de autocustodia antes de 2016 que transfieran sus fondos a billeteras más nuevas. Esta medida de precaución es crucial, considerando la explotabilidad de la vulnerabilidad. Sin embargo, la empresa se ha abstenido de detallar los métodos de explotación para evitar ofrecer una hoja de ruta a los ciberdelincuentes.
