Критическая уязвимость, получившая название «Randstorm», была обнаружена фирмой кибербезопасности Unciphered, представляющей серьезную угрозу для миллионов криптовалютных кошельков. Эта уязвимость затрагивает кошельки, созданные с помощью веб-браузеров с 2011 по 2015 год, потенциально затрагивая криптоактивы на сумму около 2,1 миллиарда долларов.
Открытие и влияние Рандсторма
Пытаясь получить биткойн-кошелек, Unciphered обнаружила уязвимость, возникшую в BitcoinJS и его производных проектах. Эта уязвимость может поставить под угрозу миллионы кошельков, в том числе кошельки с биткойнами (BTC), Dogecoin (DOGE), Litecoin (LTC) и Zcash (ZEC). Анализ фирмы показывает, что проблема не ограничивается одним блокчейном, а может распространяться на несколько проектов.
Сегодня мы публикуем нашу работу по Randstorm: уязвимость, затрагивающая значительное количество криптовалютных кошельков, созданных в браузере https://t.co/CebdytNaC6 Отчетность @washingtonpost https://t.co/OzYDq2tH4WТехническая статья: https://t. co/HPqjtaX1CA #Биткоин #блокчейн pic.twitter.com/aN7CZh9sv4
– ООО «Unciphered» (@uncipheredLLC) 14 ноября 2023 г.
Unciphered призвала людей, чьи кошельки были созданы в течение указанного периода времени, перевести свои активы в новые кошельки, созданные с помощью доверенного программного обеспечения после 2016 года. Компания предупредила миллионы пользователей об этой угрозе. Хотя подробности использования уязвимости остаются нераскрытыми, чтобы предотвратить помощь злоумышленникам, фирма подтверждает, что риск является осуществимым.
После взлома Poloniex на сумму 100 миллионов долларов криптосообщество столкнулось с еще одной серьезной проблемой кибербезопасности, связанной с обнаружением уязвимости «Randstorm». Эта угроза, выявленная экспертами по кибербезопасности из Unciphered, затрагивает миллионы криптовалютных кошельков, созданных с помощью веб-браузеров в период с 2011 по 2015 год.
Масштабы и серьезность Randstorm
Пытаясь получить биткойн-кошелек, Unciphered наткнулся на потенциально широко распространенную проблему, коренящуюся в BitcoinJS и подобных проектах. По оценкам, эта уязвимость затронет криптоактивы на сумму около 2,1 миллиарда долларов. Криптовалюты, такие как Bitcoin, Dogecoin, Litecoin и Zcash, которые хранились в кошельках, созданных в течение указанного периода, потенциально подвергаются риску.
Открытие Unciphered привело к немедленной реакции: людям, которые использовали веб-браузеры для создания кошельков с самостоятельным хранением до 2016 года, было рекомендовано переместить свои средства в новые кошельки. Этот шаг предосторожности имеет решающее значение, учитывая возможность использования уязвимости. Однако компания воздержалась от подробного описания методов эксплуатации, чтобы не дать киберпреступникам дорожную карту.
