Una vulnerabilità critica, denominata “Randstorm”, è stata identificata dalla società di sicurezza informatica Unciphered, rappresentando una minaccia significativa per milioni di portafogli di criptovaluta. Questa vulnerabilità ha un impatto sui portafogli creati utilizzando browser Web dal 2011 al 2015, colpendo potenzialmente circa 2,1 miliardi di dollari in criptovalute.
La scoperta e l'impatto di Randstorm
Durante il tentativo di recuperare un portafoglio Bitcoin, Unciphered ha scoperto il difetto, che ha origine da BitcoinJS e dai suoi progetti derivati. Questa vulnerabilità potrebbe compromettere milioni di portafogli, compresi quelli che detengono Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) e Zcash (ZEC). L’analisi dell’azienda suggerisce che il problema non è limitato a una singola blockchain ma potrebbe estendersi a più progetti.
Oggi pubblichiamo il nostro lavoro su Randstorm: una vulnerabilità che colpisce un numero significativo di wallet di criptovaluta generati dal browser https://t.co/CebdytNaC6 Segnalazione @washingtonpost https://t.co/OzYDq2tH4WCommento tecnico: https://t.co/HPqjtaX1CA#Bitcoin#blockchain pic.twitter.com/aN7CZh9sv4
— Unciphered LLC (@uncipheredLLC) 14 novembre 2023
Unciphered ha esortato gli individui con portafogli generati entro il lasso di tempo specificato a trasferire i propri asset su portafogli più recenti, creati con software affidabili dopo il 2016. L'azienda ha avvisato milioni di utenti di questa minaccia. Mentre i dettagli dello sfruttamento della vulnerabilità rimangono riservati per evitare di aiutare gli attori malintenzionati, l'azienda conferma che il rischio è perseguibile.
Sulla scia dell'hacking di Poloniex da 100 milioni di dollari, la comunità delle criptovalute si trova ad affrontare un'altra sfida significativa alla sicurezza informatica con la scoperta della vulnerabilità "Randstorm". Questa minaccia, identificata dagli esperti di sicurezza informatica di Unciphered, colpisce milioni di wallet di criptovalute generati tramite browser Web tra il 2011 e il 2015.
Portata e gravità di Randstorm
Durante gli sforzi per recuperare un portafoglio Bitcoin, Unciphered si è imbattuto in un potenziale problema diffuso radicato in BitcoinJS e progetti simili. Si stima che questa vulnerabilità abbia un impatto di circa 2,1 miliardi di $ in criptovalute. Le criptovalute come Bitcoin, Dogecoin, Litecoin e Zcash, che sono state archiviate in portafogli creati durante il periodo specificato, sono potenzialmente a rischio.
La scoperta di Unciphered ha portato a una risposta immediata, consigliando alle persone che hanno utilizzato i browser web per generare portafogli self-custody prima del 2016 di spostare i loro fondi su portafogli più recenti. Questo passaggio precauzionale è fondamentale, considerando la sfruttabilità della vulnerabilità. Tuttavia, l'azienda si è astenuta dal dettagliare i metodi di sfruttamento per evitare di fornire una roadmap per i criminali informatici.
