Новости В Unciphered указали на риски потери $2,1 млрд в кошельках BitcoinJS

Биржи на которых я торгую:

• Binance;
• Gate;
• Kucoin;

Созданные в период с 2011 по 2015 год более 1 млн кошельков BitcoinJS и его производные содержат уязвимость Randstorm. Она может привести к взлому и потере находящихся на них $2,1 млрд, согласно Unciphered.

Today we release our work on Randstorm: a vulnerability affecting a significant number of browser generated cryptocurrency wallets https://t.co/CebdytNaC6

Reporting @washingtonpost https://t.co/OzYDq2tH4W

Technical write-up: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4

— Unciphered LLC (@uncipheredLLC) November 14, 2023​

Помимо биткоина под угрозой могут оказаться кошельки Dogecoin, Litecoin и ZCash.

Поставщик ПО уведомил владельцев о необходимости переместить криптоактивы со старых адресов.

В отчете эксперты подчеркнули, что кошельки BitcoinJS просты в настройке, что обеспечило им большую долю рынка. Легче всего взломать те, которые создали до марта 2012 г.

Согласно специалистам, источником уязвимости является функция SecureRandom() из библиотеки javascript JSBN (ее использовали до марта 2014 года), в сочетании со слабостями в основных браузерных реализациях Math.random().

Напомним, в октябре ущерб от хакерских атак в результате 23 инцидентов сократился до $51 млн — на 85,6% меньше, чем месяцем ранее.

Позднее аналитик ZachXBT сообщил о взломе криптокошелька на сумму $27 млн.

Новость В Unciphered указали на риски потери $2,1 млрд в кошельках BitcoinJS на сайте CoinProject.info.