Кошельки BitcoinJS рискуют потерять $1 млрд из-за уязвимости
- Компания Unciphered обнаружила уязвимость в кошельках BitcoinJS, а также их производных.
- Созданные в период с 2011 по 2015 год кошельки могут потерять $1 млрд.
- Эксперты работают над устранением проблемы и предупреждают пользователей о необходимости переместить активы.
Криптовалютные кошельки на базе BitcoinJS находятся под угрозой взлома из-за уязвимости Randstorm. Их владельцы рискуют потерять свыше $1 млрд, заявили аналитики Unciphered.
Согласно имеющимся данным, уязвимость затрагивает кошельки, созданные в период с 2011 по 2015 год. Источник проблемы — функция SecureRandom() из библиотеки javascript JSBN в комбинации с некоторыми критичными слабостями в основных браузерных реализациях Math.random().
Криптокошельки на базе BitcoinJS в прошлом пользовались большой популярностью благодаря простой настройке, отметили в Unciphered. На их основе многие проекты разработали собственные продукты, включая Dogecoin, ZCash, Litecoin и другие.
Под угрозой взлома также оказались миллионы клиентов криптовалютной биржи Blockchain.com. Анализ показал, что платформа являлась одним из крупнейших операторов кошельков на базе BitcoinJS.
Blockchain.com совместно с Unciphered потратили двадцать месяцев на устранение уязвимости, отметили эксперты. Специалисты разработали метод автоматического обновления с помощью которого они исправляли проблемы с безопасностью у клиентов, посетивших сайт биржи. Кроме того, пользователям отправляли уведомление на электронную почту.
Представители Unciphered заявляют, что в сети по-прежнему существуют десятки миллионов кошельков на основе BitcoinJS, подверженных потенциальному взлому. По их подсчету, речь идет о сумме, которая превышает $1 млрд.
Напомним, ранее мы писали, что разработчик Bitcoin Core предупредил о новом виде атак в Lightning Network.