Une équipe de cybersécurité révèle que 2,1 milliards de dollars de cryptomonnaies sont en danger en raison d'une vulnérabilité d'un ancien portefeuille

Des experts en cybersécurité ont récemment découvert une menace potentielle pour la sécurité des crypto-actifs, avec jusqu’à 2,1 milliards de dollars de devises numériques en jeu. Le 14 novembre, Unciphered, une société de cybersécurité de premier plan, a dévoilé une vulnérabilité appelée « Randstorm » qui affecte les portefeuilles de crypto-monnaies générés via les navigateurs Web entre 2011 et 2015.

La découverte a été faite alors que l'entreprise travaillait à la récupération d'un portefeuille Bitcoin, révélant un problème important pour les portefeuilles générés par BitcoinJS et les projets associés. Unciphered estime que des millions de portefeuilles, contenant environ 2,1 milliards de dollars d'actifs en cryptomonnaie, pourraient être affectés par cette vulnérabilité.

Le risque potentiel s’étend au-delà du Bitcoin, car Unciphered suggère que d’autres crypto-monnaies comme Dogecoin, Litecoin et Zcash pourraient également être vulnérables. La société a souligné que des millions d’utilisateurs ont déjà reçu des alertes à ce sujet.

Pour ceux qui ont créé des portefeuilles cryptographiques à l'aide de navigateurs Web entre 2011 et 2015, Unciphered conseille vivement de transférer leurs actifs vers des portefeuilles générés plus récemment. La société a publié une déclaration, indiquant :

« Si vous êtes une personne qui a généré un portefeuille en libre-service à l’aide d’un navigateur Web avant 2016, vous devriez envisager de transférer vos fonds vers un portefeuille créé plus récemment et généré par un logiciel de confiance. »

Bien qu'Unciphered ait assuré que tous les portefeuilles concernés ne sont pas également vulnérables, ils ont confirmé l'exploitabilité de la vulnérabilité découverte. Cependant, pour éviter d'aider les acteurs malveillants, la société s'est abstenue de fournir des détails spécifiques sur l'exploitation.

Cette révélation intervient au lendemain du piratage de Poloniex, soulignant les menaces persistantes auxquelles est confrontée la communauté crypto. Par mesure de précaution, les utilisateurs de crypto sont invités à rester vigilants, en particulier s'ils se situent dans la période de génération de portefeuille mentionnée, et à prendre les mesures nécessaires pour sécuriser leurs actifs numériques.