Твитнуть
Компания Unciphered обнаружила уязвимость в кошельках BitcoinJS, а также их производных.
Созданные в период с 2011 по 2015 год кошельки могут потерять $1 млрд.
Эксперты работают над устранением проблемы и предупреждают пользователей о необходимости переместить активы.
Криптовалютные кошельки на базе BitcoinJS находятся под угрозой взлома из-за уязвимости Randstorm. Их владельцы рискуют потерять свыше $1 млрд, заявили аналитики Unciphered.
Today at 6am EST marks the end of the largest Coordinated Disclosure in Cryptocurrency to date after 22 months: https://t.co/OzYDq2ueUu
If you have any questions about your crypto wallet and how to secure it please visit: https://t.co/FuuNo54q6s pic.twitter.com/8RpGepGBwM
— Unciphered LLC (@uncipheredLLC) November 14, 2023
Согласно имеющимся данным, уязвимость затрагивает кошельки, созданные в период с 2011 по 2015 год. Источник проблемы — функция SecureRandom() из библиотеки javascript JSBN в комбинации с некоторыми критичными слабостями в основных браузерных реализациях Math.random().
Криптокошельки на базе BitcoinJS в прошлом пользовались большой популярностью благодаря простой настройке, отметили в Unciphered. На их основе многие проекты разработали собственные продукты, включая Dogecoin, ZCash, Litecoin и другие.
Под угрозой взлома также оказались миллионы клиентов криптовалютной биржи Blockchain.com. Анализ показал, что платформа являлась одним из крупнейших операторов кошельков на базе BitcoinJS.
Blockchain.com совместно с Unciphered потратили двадцать месяцев на устранение уязвимости, отметили эксперты. Специалисты разработали метод автоматического обновления с помощью которого они исправляли проблемы с безопасностью у клиентов, посетивших сайт биржи. Кроме того, пользователям отправляли уведомление на электронную почту.
Представители Unciphered заявляют, что в сети по-прежнему существуют десятки миллионов кошельков на основе BitcoinJS, подверженных потенциальному взлому. По их подсчету, речь идет о сумме, которая превышает $1 млрд.
Напомним, ранее мы писали, что разработчик Bitcoin Core предупредил о новом виде атак в Lightning Network.
Созданные в период с 2011 по 2015 год кошельки могут потерять $1 млрд.
Эксперты работают над устранением проблемы и предупреждают пользователей о необходимости переместить активы.
Криптовалютные кошельки на базе BitcoinJS находятся под угрозой взлома из-за уязвимости Randstorm. Их владельцы рискуют потерять свыше $1 млрд, заявили аналитики Unciphered.
Today at 6am EST marks the end of the largest Coordinated Disclosure in Cryptocurrency to date after 22 months: https://t.co/OzYDq2ueUu
If you have any questions about your crypto wallet and how to secure it please visit: https://t.co/FuuNo54q6s pic.twitter.com/8RpGepGBwM
— Unciphered LLC (@uncipheredLLC) November 14, 2023
Согласно имеющимся данным, уязвимость затрагивает кошельки, созданные в период с 2011 по 2015 год. Источник проблемы — функция SecureRandom() из библиотеки javascript JSBN в комбинации с некоторыми критичными слабостями в основных браузерных реализациях Math.random().
Криптокошельки на базе BitcoinJS в прошлом пользовались большой популярностью благодаря простой настройке, отметили в Unciphered. На их основе многие проекты разработали собственные продукты, включая Dogecoin, ZCash, Litecoin и другие.
Под угрозой взлома также оказались миллионы клиентов криптовалютной биржи Blockchain.com. Анализ показал, что платформа являлась одним из крупнейших операторов кошельков на базе BitcoinJS.
Blockchain.com совместно с Unciphered потратили двадцать месяцев на устранение уязвимости, отметили эксперты. Специалисты разработали метод автоматического обновления с помощью которого они исправляли проблемы с безопасностью у клиентов, посетивших сайт биржи. Кроме того, пользователям отправляли уведомление на электронную почту.
Представители Unciphered заявляют, что в сети по-прежнему существуют десятки миллионов кошельков на основе BitcoinJS, подверженных потенциальному взлому. По их подсчету, речь идет о сумме, которая превышает $1 млрд.
Напомним, ранее мы писали, что разработчик Bitcoin Core предупредил о новом виде атак в Lightning Network.