Гаманці BitcoinJS ризикують втратити $1 млрд через уразливість
- Компанія Unciphered виявила вразливість у гаманцях BitcoinJS, а також їхніх похідних.
- Створені в період з 2011 по 2015 рік гаманці можуть втратити $1 млрд.
- Експерти працюють над усуненням проблеми і попереджають користувачів про необхідність перемістити активи.
Криптовалютні гаманці на базі BitcoinJS перебувають під загрозою злому через уразливість Randstorm. Їхні власники ризикують втратити понад $1 млрд, заявили аналітики Unciphered.
Згідно з наявними даними, уразливість зачіпає гаманці, створені в період з 2011 по 2015 рік. Джерело проблеми — функція SecureRandom() з бібліотеки javascript JSBN у комбінації з деякими критичними слабкостями в основних браузерних реалізаціях Math.random().
Криптогаманці на базі BitcoinJS у минулому користувалися великою популярністю завдяки простому налаштуванню, зазначили в Unciphered. На їхній основі багато проектів розробили власні продукти, зокрема Dogecoin, ZCash, Litecoin та інші.
Під загрозою злому також опинилися мільйони клієнтів криптовалютної біржі Blockchain.com. Аналіз показав, що платформа була одним із найбільших операторів гаманців на базі BitcoinJS.
Blockchain.com спільно з Unciphered витратили двадцять місяців на усунення вразливості, зазначили експерти. Фахівці розробили метод автоматичного оновлення, за допомогою якого вони виправляли проблеми з безпекою у клієнтів, які відвідали сайт біржі. Крім того, користувачам надсилали повідомлення на електронну пошту.
Представники Unciphered заявляють, що в мережі, як і раніше, існують десятки мільйонів гаманців на основі BitcoinJS, схильних до потенційного злому. За їхніми підрахунками, йдеться про суму, яка перевищує $1 млрд.
Нагадаємо, раніше ми писали, що розробник Bitcoin Core попередив про новий вид атак у Lightning Network.