Odkryto poważną lukę w portfelu kryptowalut: miliardy zagrożone

Firma Unciphered zidentyfikowała krytyczną lukę w zabezpieczeniach, nazwaną „Randstorm”, która stanowi poważne zagrożenie dla milionów portfeli kryptowalut. Luka ta wpływa na portfele utworzone przy użyciu przeglądarek internetowych w latach 2011–2015, potencjalnie wpływając na aktywa kryptograficzne o wartości około 2,1 miliarda dolarów.

Odkrycie i wpływ Randstorm

Próbując odzyskać portfel Bitcoin, Unciphered odkrył lukę, która pochodzi z BitcoinJS i jego projektów pochodnych. Luka ta może zagrozić milionom portfeli, w tym portfelom posiadającym Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) i Zcash (ZEC). Analiza firmy sugeruje, że problem nie ogranicza się do pojedynczego blockchaina, ale może obejmować wiele projektów.

Dziś publikujemy naszą pracę nad Randstorm: luka wpływająca na znaczną liczbę portfeli kryptowalut generowanych przez przeglądarkę https://t.co/CebdytNaC6 Raportowanie @washingtonpost https://t.co/OzYDq2tH4WOpis techniczny: https://t. co/HPqjtaX1CA#Bitcoin#blockchain pic.twitter.com/aN7CZh9sv4

— Unciphered LLC (@uncipheredLLC) 14 listopada 2023 r

Unciphered nalegał, aby osoby posiadające portfele wygenerowane w określonym terminie przeniosły swoje aktywa do nowszych portfeli, utworzonych przy użyciu zaufanego oprogramowania po 2016 roku. Firma zaalarmowała miliony użytkowników o tym zagrożeniu. Chociaż szczegóły wykorzystania luki pozostają nieujawnione, aby zapobiec pomaganiu złośliwym podmiotom, firma potwierdza, że ​​ryzyko można podjąć.

W następstwie włamania na firmę Poloniex o wartości 100 milionów dolarów społeczność kryptograficzna stoi przed kolejnym poważnym wyzwaniem w zakresie cyberbezpieczeństwa, związanym z odkryciem luki w zabezpieczeniach „Randstorm”. Zagrożenie to, zidentyfikowane przez ekspertów ds. cyberbezpieczeństwa w Unciphered, wpływa na miliony portfeli kryptowalut wygenerowanych za pomocą przeglądarek internetowych w latach 2011–2015.

Zakres i dotkliwość Randstormu

Podczas prób odzyskania portfela Bitcoin firma Unciphered natknęła się na potencjalnie powszechny problem mający swoje źródło w BitcoinJS i podobnych projektach. Szacuje się, że luka ta będzie miała wpływ na aktywa kryptograficzne o wartości około 2,1 miliarda dolarów. Potencjalnie zagrożone są kryptowaluty takie jak Bitcoin, Dogecoin, Litecoin i Zcash, które były przechowywane w portfelach utworzonych w określonym okresie.

Odkrycie Unciphered doprowadziło do natychmiastowej reakcji, doradzając osobom, które przed 2016 rokiem korzystały z przeglądarek internetowych do generowania portfeli samoobsługowych, aby przeniosły swoje środki do nowszych portfeli. Ten krok zapobiegawczy jest kluczowy, biorąc pod uwagę możliwość wykorzystania luki. Firma powstrzymała się jednak od podania szczegółowych informacji na temat metod wykorzystania, aby zapobiec udostępnieniu planu działania cyberprzestępcom.