O vulnerabilitate critică, numită „Randstorm”, a fost identificată de firma de securitate cibernetică Unciphered, reprezentând o amenințare semnificativă pentru milioane de portofele criptomonede. Această vulnerabilitate afectează portofelele create folosind browsere web din 2011 până în 2015, afectând potențial aproximativ 2,1 miliarde de dolari în active cripto.
Descoperirea și impactul lui Randstorm
În timp ce încerca să recupereze un portofel Bitcoin, Unciphered a descoperit defectul, care provine din BitcoinJS și proiectele sale derivate. Această vulnerabilitate ar putea compromite milioane de portofele, inclusiv cele care dețin Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) și Zcash (ZEC). Analiza companiei sugerează că problema nu se limitează la un singur blockchain, ci s-ar putea întinde pe mai multe proiecte.
Astăzi lansăm munca noastră pe Randstorm: o vulnerabilitate care afectează un număr semnificativ de portofele criptomonede generate de browser https://t.co/CebdytNaC6 Raportare @washingtonpost https://t.co/OzYDq2tH4WScriu tehnic: https://t. co/HPqjtaX1CA#Bitcoin#blockchain pic.twitter.com/aN7CZh9sv4
— Unciphered LLC (@uncipheredLLC) 14 noiembrie 2023
Unciphered a îndemnat persoanele cu portofele generate în intervalul de timp specificat să-și transfere activele în portofele mai noi, create cu software de încredere după 2016. Compania a alertat milioane de utilizatori cu privire la această amenințare. În timp ce detaliile de exploatare a vulnerabilității rămân nedezvăluite pentru a preveni acordarea de ajutor actorilor rău intenționați, firma confirmă că riscul este acționabil.
În urma hack-ului Poloniex de 100 de milioane de dolari, comunitatea cripto se confruntă cu o altă provocare semnificativă de securitate cibernetică odată cu descoperirea vulnerabilității „Randstorm”. Această amenințare, identificată de experții în securitate cibernetică de la Unciphered, afectează milioane de portofele criptomonede generate folosind browsere web între 2011 și 2015.
Domeniul de aplicare și severitatea Randstorm
În timpul eforturilor de a recupera un portofel Bitcoin, Unciphered a dat peste o potențială problemă larg răspândită înrădăcinată în BitcoinJS și proiecte similare. Se estimează că această vulnerabilitate va afecta aproximativ 2,1 miliarde de dolari în active cripto. Criptomonede precum Bitcoin, Dogecoin, Litecoin și Zcash, care au fost stocate în portofelele create în perioada specificată, sunt potențial în pericol.
Descoperirea lui Unciphered a condus la un răspuns imediat, sfătuind persoanele care au folosit browsere web să genereze portofele auto-custodie înainte de 2016 să-și mute fondurile în portofele mai noi. Acest pas de precauție este crucial, având în vedere exploabilitatea vulnerabilității. Cu toate acestea, compania s-a abținut să detalieze metodele de exploatare pentru a preveni furnizarea unei foi de parcurs pentru infractorii cibernetici.
