Forklog
2023-11-15 10:21:49

В Unciphered указали на риски потери $2,1 млрд в кошельках BitcoinJS

Созданные в период с 2011 по 2015 год более 1 млн кошельков BitcoinJS и его производные содержат уязвимость Randstorm. Она может привести к взлому и потере находящихся на них $2,1 млрд, согласно Unciphered. Today we release our work on Randstorm: a vulnerability affecting a significant number of browser generated cryptocurrency wallets https://t.co/CebdytNaC6 Reporting @washingtonpost https://t.co/OzYDq2tH4WTechnical write-up: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4— Unciphered LLC (@uncipheredLLC) November 14, 2023 Помимо биткоина под угрозой могут оказаться кошельки Dogecoin, Litecoin и ZCash. Поставщик ПО уведомил владельцев о необходимости переместить криптоактивы со старых адресов. В отчете эксперты подчеркнули, что кошельки BitcoinJS просты в настройке, что обеспечило им большую долю рынка. Легче всего взломать те, которые создали до марта 2012 года. Согласно специалистам, источником уязвимости является функция SecureRandom() из библиотеки javascript JSBN (ее использовали до марта 2014 года), в сочетании со слабостями в основных браузерных реализациях Math.random(). Напомним, в октябре ущерб от хакерских атак в результате 23 инцидентов сократился до $51 млн — на 85,6% меньше, чем месяцем ранее.  Позднее аналитик ZachXBT сообщил о взломе криптокошелька на сумму $27 млн. 

Crypto Haber Bülteni Al
Feragatnameyi okuyun : Burada sunulan tüm içerikler web sitemiz, köprülü siteler, ilgili uygulamalar, forumlar, bloglar, sosyal medya hesapları ve diğer platformlar (“Site”), sadece üçüncü taraf kaynaklardan temin edilen genel bilgileriniz içindir. İçeriğimizle ilgili olarak, doğruluk ve güncellenmişlik dahil ancak bunlarla sınırlı olmamak üzere, hiçbir şekilde hiçbir garanti vermemekteyiz. Sağladığımız içeriğin hiçbir kısmı, herhangi bir amaç için özel bir güvene yönelik mali tavsiye, hukuki danışmanlık veya başka herhangi bir tavsiye formunu oluşturmaz. İçeriğimize herhangi bir kullanım veya güven, yalnızca kendi risk ve takdir yetkinizdedir. İçeriğinizi incelemeden önce kendi araştırmanızı yürütmeli, incelemeli, analiz etmeli ve doğrulamalısınız. Ticaret büyük kayıplara yol açabilecek yüksek riskli bir faaliyettir, bu nedenle herhangi bir karar vermeden önce mali danışmanınıza danışın. Sitemizde hiçbir içerik bir teklif veya teklif anlamına gelmez