Một lỗ hổng nghiêm trọng có tên là “Randstorm” đã được công ty an ninh mạng Unciphered xác định, gây ra mối đe dọa đáng kể cho hàng triệu ví tiền điện tử. Lỗ hổng này ảnh hưởng đến các ví được tạo bằng trình duyệt web từ năm 2011 đến năm 2015, có khả năng ảnh hưởng đến khoảng 2,1 tỷ USD tài sản tiền điện tử.

Sự phát hiện và tác động của Randstorm

Trong khi cố gắng lấy ví Bitcoin, Unciphered đã phát hiện ra lỗ hổng bắt nguồn từ BitcoinJS và các dự án phái sinh của nó. Lỗ hổng này có thể xâm phạm hàng triệu ví, bao gồm cả những ví đang nắm giữ Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) và Zcash (ZEC). Phân tích của công ty cho thấy vấn đề không chỉ giới hạn ở một blockchain duy nhất mà có thể trải rộng trên nhiều dự án.

Hôm nay, chúng tôi công bố nghiên cứu của mình về Randstorm: một lỗ hổng ảnh hưởng đến một số lượng đáng kể ví tiền điện tử do trình duyệt tạo https://t.co/CebdytNaC6 Báo cáo @washingtonpost https://t.co/OzYDq2tH4WBài viết kỹ thuật: https://t. co/HPqjtaX1CA#Bitcoin#blockchain pic.twitter.com/aN7CZh9sv4

— LLC chưa được giải mã (@uncipheredLLC) Ngày 14 tháng 11 năm 2023

Unciphered đã kêu gọi các cá nhân có ví được tạo trong khung thời gian được chỉ định chuyển tài sản của họ sang ví mới hơn, được tạo bằng phần mềm đáng tin cậy sau năm 2016. Công ty đã cảnh báo hàng triệu người dùng về mối đe dọa này. Mặc dù chi tiết khai thác lỗ hổng vẫn chưa được tiết lộ để ngăn chặn việc hỗ trợ các tác nhân độc hại, công ty xác nhận rằng rủi ro này có thể xử lý được.

Sau vụ hack Poloniex trị giá 100 triệu USD, cộng đồng tiền điện tử phải đối mặt với một thách thức an ninh mạng quan trọng khác khi phát hiện ra lỗ hổng “Randstorm”. Mối đe dọa này được các chuyên gia an ninh mạng tại Unciphered xác định, ảnh hưởng đến hàng triệu ví tiền điện tử được tạo bằng trình duyệt web từ năm 2011 đến năm 2015.

Phạm vi và mức độ nghiêm trọng của Randstorm

Trong nỗ lực lấy lại ví Bitcoin, Unciphered đã tình cờ phát hiện ra một vấn đề tiềm ẩn phổ biến bắt nguồn từ BitcoinJS và các dự án tương tự. Lỗ hổng này được ước tính sẽ ảnh hưởng đến khoảng 2,1 tỷ USD tài sản tiền điện tử. Các loại tiền điện tử như Bitcoin, Dogecoin, Litecoin và Zcash, được lưu trữ trong ví được tạo trong khoảng thời gian được chỉ định, đều có khả năng gặp rủi ro.

Phát hiện của Unciphered đã dẫn đến phản hồi ngay lập tức, khuyên những cá nhân sử dụng trình duyệt web tạo ví tự quản trước năm 2016 nên chuyển tiền của họ sang ví mới hơn. Bước phòng ngừa này rất quan trọng nếu xét đến khả năng khai thác của lỗ hổng. Tuy nhiên, công ty đã hạn chế nêu chi tiết các phương pháp khai thác nhằm ngăn chặn việc cung cấp lộ trình cho tội phạm mạng.