Подписывайтесь на наш Telegram канал
Новости крипторынка у вас в телефоне
Подписаться
Пицца Laszlo
10 000 BTC
Стоимость пиццы Ласло на сегодняшний день составляет:
$ 601 990 000
До Bitcoin Pizza Day еще 248 дней

Миллионы старых криптокошельков под угрозой

  • Созданные до 2016 года с помощью веб-браузера криптовалютные кошельки находятся под угрозой. 
  • Если вы используете такой кошелек для управления криптоактивами, рекомендуется перевести их на более свежий и безопасный кошелек. 

Команда экспертов по безопасности Unciphered обнаружила критическую уязвимость под названием Randstorm в кошельках, созданных в период с 2011 по 2015 год с помощью BitcoinJS и производных инструментов. 

BitcoinJS — это популярный пакет для генерации криптовалютных кошельков в браузере. Из-за наличия уязвимости в течение нескольких лет были созданы миллионы кошельков, из которых можно украсть криптоактивы. Источником уязвимости является функция SecureRandom(), найденная в javascript-библиотеке JSBN. 

«Трудно рассчитать точные сроки появления уязвимости, но мы наблюдали создание уязвимых кошельков в 2011—2015 годах. Мы убедились, что уязвимость может быть использована», — говорится в уведомлении Unciphered без подробностей относительно того, каким конкретно образом может быть использована уязвимость.

Unciphered уже предупредила миллионы пользователей о необходимости перевести свои активы на другие адреса. 

«Если вы создавали некастодиальный кошелек с помощью веб-браузера в период до 2016 года, вам следует перевести средства на недавно созданный более безопасным способом кошелек», — отмечают эксперты. 

Уязвимость затрагивает в том числе популярный веб-кошелек Blockchain.info (теперь Blockchain.com). Однако в марте 2012 года сервис значительно увеличил объем энтропии, собираемой от пользователя во время генерации ключей, поэтому атака на такие кошельки значительно сложнее и поэтому маловероятнее. В 2014 году Blockchain.info начал добавлять дополнительную энтропию от движения мыши, что снова экспоненциально усложнило атаку. Отмечается, что уязвимость затрагивает не только Bitcoin, а также блокчейны Dogecoin, Litecoin и Zcash. 

Статьи по теме
12.09.2024
TON будут использовать для оплаты такси в Юго-Восточной Азии
0
04.09.2024
Sui изучает использование радиоволн для безынтернетных транзакций
0
02.09.2024
Создан кошелек c возможностью передачи криптовалют по наследству
0
14.08.2024
MetaMask выпустили карту с привязкой к некастодиальным кошелькам
0
05.08.2024
Биткоин рухнул ниже $50 000, альткоины потеряли 20–30% за сутки
0