В Unciphered указали на риски потери $2,1 млрд в кошельках BitcoinJS

Созданные в период с 2011 по 2015 год более 1 млн кошельков BitcoinJS и его производные содержат уязвимость Randstorm. Она может привести к взлому и потере находящихся на них $2,1 млрд, согласно Unciphered.

Помимо биткоина под угрозой могут оказаться кошельки Dogecoin, Litecoin и ZCash.

Поставщик ПО уведомил владельцев о необходимости переместить криптоактивы со старых адресов.

В отчете эксперты подчеркнули, что кошельки BitcoinJS просты в настройке, что обеспечило им большую долю рынка. Легче всего взломать те, которые создали до марта 2012 года.

Согласно специалистам, источником уязвимости является функция SecureRandom() из библиотеки javascript JSBN (ее использовали до марта 2014 года), в сочетании со слабостями в основных браузерных реализациях Math.random().

Напомним, в октябре ущерб от хакерских атак в результате 23 инцидентов сократился до $51 млн — на 85,6% меньше, чем месяцем ранее. 

Позднее аналитик ZachXBT сообщил о взломе криптокошелька на сумму $27 млн. 

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version