サイバーセキュリティ企業Uncipheredは、「Randstorm」と呼ばれる重大な脆弱性を特定し、数百万の仮想通貨ウォレットに重大な脅威をもたらしている。この脆弱性は、2011年から2015年にかけてウェブブラウザを使用して作成されたウォレットに影響を及ぼし、約21億ドル相当の仮想通貨資産に影響を及ぼす可能性がある。
ランドストームの発見と影響
Unciphered は、ビットコイン ウォレットの取得を試みているときに、BitcoinJS とその派生プロジェクトに起因する欠陥を発見しました。この脆弱性により、ビットコイン (BTC)、ドージコイン (DOGE)、ライトコイン (LTC)、Zcash (ZEC) を保有する数百万のウォレットが侵害される可能性があります。同社の分析によると、この問題は単一のブロックチェーンに限定されず、複数のプロジェクトにまたがる可能性があることが示唆されています。
本日、私たちは Randstorm に関する作業を公開しました。これは、多数のブラウザ生成暗号通貨ウォレットに影響を及ぼす脆弱性です。https://t.co/CebdytNaC6 @washingtonpost による報告 https://t.co/OzYDq2tH4W 技術記事: https://t.co/HPqjtaX1CA#Bitcoin#blockchain pic.twitter.com/aN7CZh9sv4
— Unciphered LLC (@uncipheredLLC) 2023年11月14日
Unciphered は、指定された期間内に生成されたウォレットを持つ個人に対し、2016 年以降に信頼できるソフトウェアで作成された新しいウォレットに資産を移すよう促しています。同社はこの脅威について何百万人ものユーザーに警告しています。悪意のある行為者を助けるのを防ぐため、脆弱性の悪用の詳細は非公開のままですが、同社はこのリスクが対処可能であることを確認しています。
1億ドル規模のPoloniexハッキング事件を受けて、暗号通貨コミュニティは「Randstorm」脆弱性の発見により、新たな重大なサイバーセキュリティの課題に直面しています。Uncipheredのサイバーセキュリティ専門家によって特定されたこの脅威は、2011年から2015年の間にWebブラウザを使用して生成された何百万もの暗号通貨ウォレットに影響を与えます。
ランドストームの範囲と深刻度
ビットコイン ウォレットを回復する取り組みの中で、Unciphered は BitcoinJS や同様のプロジェクトに根ざした潜在的に広範囲にわたる問題に遭遇しました。この脆弱性は、約 21 億ドル相当の暗号資産に影響を与えると推定されています。指定期間中に作成されたウォレットに保管されていたビットコイン、ドージコイン、ライトコイン、Zcash などの暗号通貨は、潜在的に危険にさらされています。
Unciphered の発見により、同社は即座に対応し、2016 年以前に Web ブラウザを使用して自己管理型ウォレットを作成した個人に対して、資金を新しいウォレットに移すようアドバイスしました。この予防措置は、この脆弱性の悪用可能性を考慮すると非常に重要です。ただし、同社はサイバー犯罪者にロードマップを提供しないように、悪用方法の詳細を明かしていません。
