" В то время как криптосообщество все еще переживает последствия недавнего взлома Poloniex стоимостью 100 миллионов долларов, команда экспертов по безопасности блокчейнов обнаружила еще одну угрозу кибербезопасности, которая может затронуть криптоактивы на миллиарды долларов.
14 ноября компания по кибербезопасности Unciphered опубликовала информацию об уязвимости под названием «Randstorm», которая, по ее утверждению, затрагивает миллионы криптокошельков, созданных с помощью веб-браузеров с 2011 по 2015 год.
«Сегодня мы публикуем нашу работу по Randstorm. Это уязвимость, затрагивающая значительное количество криптовалютных кошельков, созданных в браузерах», – сообщила «Unciphered» LLC (@uncipheredLLC) 14 ноября 2023 г.
По словам компании, работая над восстановлением кошелька Bitcoin (BTC), она обнаружила потенциальную проблему для кошельков, созданных BitcoinJS и производных проектов. По данным компании, занимающейся кибербезопасностью, проблема может затронуть миллионы кошельков и криптовалютные активы на сумму около 2,1 миллиарда долларов.
Фирма также считает, что это может затронуть несколько блокчейнов и проектов. Помимо BTC, компания подчеркнула, что кошельки Dogecoin (DOGE), Litecoin (LTC) и Zcash (ZEC) также потенциально могут содержать уязвимость.
Кроме того, в компании заявили, что миллионы людей уже получили оповещение о проблеме. Тем, кто использует криптокошельки, созданные в период с 2011 по 2015 год, компания рекомендует перевести свои активы на кошельки, созданные совсем недавно. Там написано:
«Если вы являетесь лицом, которое создало кошелек для самостоятельного хранения с помощью веб-браузера до 2016 года, вам следует рассмотреть возможность перевода своих средств в недавно созданный кошелек, созданный с помощью надежного программного обеспечения».
Хотя компания заявила, что не все кошельки, созданные с использованием указанного ПО, затронуты одинаково, она также подтвердила, что уязвимость можно использовать. Однако компания не предоставила никаких подробностей об использовании уязвимости, чтобы не предоставлять дополнительную информацию злоумышленникам в этой сфере.
