Подписывайтесь на наш Telegram канал
Новости крипторынка у вас в телефоне
Подписаться
Пицца Laszlo
10 000 BTC
Стоимость пиццы Ласло на сегодняшний день составляет:
$ 670 120 000
До Bitcoin Pizza Day еще 1 день

Миллионы старых криптокошельков под угрозой

  • Созданные до 2016 года с помощью веб-браузера криптовалютные кошельки находятся под угрозой. 
  • Если вы используете такой кошелек для управления криптоактивами, рекомендуется перевести их на более свежий и безопасный кошелек. 

Команда экспертов по безопасности Unciphered обнаружила критическую уязвимость под названием Randstorm в кошельках, созданных в период с 2011 по 2015 год с помощью BitcoinJS и производных инструментов. 

BitcoinJS — это популярный пакет для генерации криптовалютных кошельков в браузере. Из-за наличия уязвимости в течение нескольких лет были созданы миллионы кошельков, из которых можно украсть криптоактивы. Источником уязвимости является функция SecureRandom(), найденная в javascript-библиотеке JSBN. 

«Трудно рассчитать точные сроки появления уязвимости, но мы наблюдали создание уязвимых кошельков в 2011—2015 годах. Мы убедились, что уязвимость может быть использована», — говорится в уведомлении Unciphered без подробностей относительно того, каким конкретно образом может быть использована уязвимость.

Unciphered уже предупредила миллионы пользователей о необходимости перевести свои активы на другие адреса. 

«Если вы создавали некастодиальный кошелек с помощью веб-браузера в период до 2016 года, вам следует перевести средства на недавно созданный более безопасным способом кошелек», — отмечают эксперты. 

Уязвимость затрагивает в том числе популярный веб-кошелек Blockchain.info (теперь Blockchain.com). Однако в марте 2012 года сервис значительно увеличил объем энтропии, собираемой от пользователя во время генерации ключей, поэтому атака на такие кошельки значительно сложнее и поэтому маловероятнее. В 2014 году Blockchain.info начал добавлять дополнительную энтропию от движения мыши, что снова экспоненциально усложнило атаку. Отмечается, что уязвимость затрагивает не только Bitcoin, а также блокчейны Dogecoin, Litecoin и Zcash. 

Статьи по теме
16.05.2024
Binance разрабатывает «противоядие» для борьбы с кражами в результате спам-транзакций
0
15.05.2024
Сальвадор уже намайнил 474 BTC с помощью вулканической энергии
0
14.05.2024
Мемкоины растут на фоне возвращения легендарного трейдера акциями GameStop
0
09.05.2024
Bybit и OKX анонсировали листинг токена проекта Notcoin (NOT)
0
07.05.2024
Криптошкола Binance: получайте знания и призы
0