Forklog
2023-11-15 10:21:49

В Unciphered указали на риски потери $2,1 млрд в кошельках BitcoinJS

Созданные в период с 2011 по 2015 год более 1 млн кошельков BitcoinJS и его производные содержат уязвимость Randstorm. Она может привести к взлому и потере находящихся на них $2,1 млрд, согласно Unciphered. Today we release our work on Randstorm: a vulnerability affecting a significant number of browser generated cryptocurrency wallets https://t.co/CebdytNaC6 Reporting @washingtonpost https://t.co/OzYDq2tH4WTechnical write-up: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4— Unciphered LLC (@uncipheredLLC) November 14, 2023 Помимо биткоина под угрозой могут оказаться кошельки Dogecoin, Litecoin и ZCash. Поставщик ПО уведомил владельцев о необходимости переместить криптоактивы со старых адресов. В отчете эксперты подчеркнули, что кошельки BitcoinJS просты в настройке, что обеспечило им большую долю рынка. Легче всего взломать те, которые создали до марта 2012 года. Согласно специалистам, источником уязвимости является функция SecureRandom() из библиотеки javascript JSBN (ее использовали до марта 2014 года), в сочетании со слабостями в основных браузерных реализациях Math.random(). Напомним, в октябре ущерб от хакерских атак в результате 23 инцидентов сократился до $51 млн — на 85,6% меньше, чем месяцем ранее.  Позднее аналитик ZachXBT сообщил о взломе криптокошелька на сумму $27 млн. 

获取加密通讯
阅读免责声明 : 此处提供的所有内容我们的网站,超链接网站,相关应用程序,论坛,博客,社交媒体帐户和其他平台(“网站”)仅供您提供一般信息,从第三方采购。 我们不对与我们的内容有任何形式的保证,包括但不限于准确性和更新性。 我们提供的内容中没有任何内容构成财务建议,法律建议或任何其他形式的建议,以满足您对任何目的的特定依赖。 任何使用或依赖我们的内容完全由您自行承担风险和自由裁量权。 在依赖它们之前,您应该进行自己的研究,审查,分析和验证我们的内容。 交易是一项高风险的活动,可能导致重大损失,因此请在做出任何决定之前咨询您的财务顾问。 我们网站上的任何内容均不构成招揽或要约