Uma vulnerabilidade crítica, apelidada de “Randstorm”, foi identificada pela empresa de segurança cibernética Unciphered, representando uma ameaça significativa a milhões de carteiras de criptomoedas. Esta vulnerabilidade afeta carteiras criadas usando navegadores da web de 2011 a 2015, afetando potencialmente cerca de US$ 2,1 bilhões em ativos criptográficos.

A descoberta e o impacto do Randstorm

Ao tentar recuperar uma carteira Bitcoin, a Unciphered descobriu a falha, que se origina do BitcoinJS e seus projetos derivados. Esta vulnerabilidade pode comprometer milhões de carteiras, incluindo aquelas que possuem Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) e Zcash (ZEC). A análise da empresa sugere que o problema não está confinado a uma única blockchain, mas pode abranger vários projetos.

Hoje divulgamos nosso trabalho no Randstorm: uma vulnerabilidade que afeta um número significativo de carteiras de criptomoedas geradas por navegador https://t.co/CebdytNaC6 Reporting @washingtonpost https://t.co/OzYDq2tH4WRelatório técnico: https://t. co/HPqjtaX1CA#Bitcoin#blockchain pic.twitter.com/aN7CZh9sv4

– Unciphered LLC (@uncipheredLLC) 14 de novembro de 2023

A Unciphered instou os indivíduos com carteiras geradas dentro do prazo especificado a transferirem seus ativos para carteiras mais recentes, criadas com software confiável pós-2016. A empresa alertou milhões de usuários sobre esta ameaça. Embora os detalhes de exploração da vulnerabilidade permaneçam não divulgados para evitar ajudar atores mal-intencionados, a empresa confirma que o risco é acionável.

Após o hack de US$ 100 milhões da Poloniex, a comunidade criptográfica enfrenta outro desafio significativo de segurança cibernética com a descoberta da vulnerabilidade “Randstorm”. Esta ameaça, identificada por especialistas em segurança cibernética da Unciphered, afeta milhões de carteiras de criptomoedas geradas através de navegadores web entre 2011 e 2015.

Escopo e gravidade do Randstorm

Durante os esforços para recuperar uma carteira Bitcoin, a Unciphered se deparou com um potencial problema generalizado enraizado no BitcoinJS e em projetos semelhantes. Estima-se que esta vulnerabilidade tenha impacto em aproximadamente US$ 2,1 bilhões em ativos criptográficos. Criptomoedas como Bitcoin, Dogecoin, Litecoin e Zcash, que foram armazenadas em carteiras criadas durante o período especificado, estão potencialmente em risco.

A descoberta da Unciphered levou a uma resposta imediata, aconselhando indivíduos que usaram navegadores da web para gerar carteiras de autocustódia antes de 2016 a transferir seus fundos para carteiras mais novas. Esta medida de precaução é crucial, considerando a explorabilidade da vulnerabilidade. No entanto, a empresa evitou detalhar os métodos de exploração para evitar fornecer um roteiro para os cibercriminosos.