Подписывайтесь на наш Telegram канал
Новости крипторынка у вас в телефоне
Подписаться
Пицца Laszlo
10 000 BTC
Стоимость пиццы Ласло на сегодняшний день составляет:
$ 438 270 000
До Bitcoin Pizza Day еще 167 дней

Миллионы старых криптокошельков под угрозой

  • Созданные до 2016 года с помощью веб-браузера криптовалютные кошельки находятся под угрозой. 
  • Если вы используете такой кошелек для управления криптоактивами, рекомендуется перевести их на более свежий и безопасный кошелек. 

Команда экспертов по безопасности Unciphered обнаружила критическую уязвимость под названием Randstorm в кошельках, созданных в период с 2011 по 2015 год с помощью BitcoinJS и производных инструментов. 

BitcoinJS — это популярный пакет для генерации криптовалютных кошельков в браузере. Из-за наличия уязвимости в течение нескольких лет были созданы миллионы кошельков, из которых можно украсть криптоактивы. Источником уязвимости является функция SecureRandom(), найденная в javascript-библиотеке JSBN. 

«Трудно рассчитать точные сроки появления уязвимости, но мы наблюдали создание уязвимых кошельков в 2011—2015 годах. Мы убедились, что уязвимость может быть использована», — говорится в уведомлении Unciphered без подробностей относительно того, каким конкретно образом может быть использована уязвимость.

Unciphered уже предупредила миллионы пользователей о необходимости перевести свои активы на другие адреса. 

«Если вы создавали некастодиальный кошелек с помощью веб-браузера в период до 2016 года, вам следует перевести средства на недавно созданный более безопасным способом кошелек», — отмечают эксперты. 

Уязвимость затрагивает в том числе популярный веб-кошелек Blockchain.info (теперь Blockchain.com). Однако в марте 2012 года сервис значительно увеличил объем энтропии, собираемой от пользователя во время генерации ключей, поэтому атака на такие кошельки значительно сложнее и поэтому маловероятнее. В 2014 году Blockchain.info начал добавлять дополнительную энтропию от движения мыши, что снова экспоненциально усложнило атаку. Отмечается, что уязвимость затрагивает не только Bitcoin, а также блокчейны Dogecoin, Litecoin и Zcash. 

Статьи по теме
01.12.2023
Каждая BTC-транзакция использует 16 000 литров воды
0
27.11.2023
Разработчик Bitcoin Core раскритиковал разработчиков Lightning Network
0
21.11.2023
Binance урегулировала многолетний конфликт с Минюстом США
0
21.11.2023
SEC подала новый иск против Kraken
0
20.11.2023
Tether заморозила 225 млн USDT, принадлежавших международному преступному синдикату
0