Компания Unciphered выявила критическую уязвимость биткоин-кошельков на $2 млрд
Эксперты специализирующейся на восстановление доступа к криптоактивам компании Unciphered обнаружили уязвимость в биткоин-библиотеке BitcoinJS на JavaScript, которая может поставить под угрозу закрытые ключи. Команда экспертов по кибербезопасности считает, что уязвимость затронет миллиарды долларов и миллионы криптокошельков, созданных с 2011 по 2015 годы. Проблема была обнаружена более года назад, когда команда Unciphered работала над получением доступа к заблокированному биткоин-кошельку в интересах некоего своего клиента. Было установлено: ошибка в функции SecureRandom биткоин-библиотеки с открытым исходным кодом BitcoinJS на JavaScript потенциально может повлиять на все кошельки, созданные BitcoinJS и производными проектами, включая кошельки Bitcoin, Dogecoin, Litecoin и Zcash. «Цепочка уязвимостей сочетает в себе функцию SecureRandom со слабыми местами, существовавшими в основных реализациях Math.random в браузерах. В результате приватные ключи биткоин-кошельков могли быть сгенерированы с меньшим количеством энтропии, чем необходимо. Это делает их более уязвимыми для хакерских атак. В случае, если обнаружится, что программное обеспечение создавало уязвимые кошельки, единственным решением будет перемещение активов пользователей в новые криптокошельки», – заявили в Unciphered. Команда Unciphered уверяет, что работает над устранением последствий уязвимости последние 22 месяцев, а публичное раскрытие информации было крайне дозировано из-за опасности привлечения внимания злоумышленников. Кроме этого, в координации с несколькими организациями экспертам Unciphered удалось идентифицировать и уведомить разработчиков криптовалютных кошельков, которые были активны с 2011 по 2015 год, и попросить их, если возможно, предупреждать клиентов. Ранее аналитики по кибербезопасности из компаний Zscaler и Cyfirma предупредили пользователей криптокошельков о появлении нового вируса под названием Mystic Stealer, который похищает пароли и ключи доступа.
Эксперты специализирующейся на восстановление доступа к криптоактивам компании Unciphered обнаружили уязвимость в биткоин-библиотеке BitcoinJS на JavaScript, которая может поставить под угрозу закрытые ключи.
- 1 Ноя, 15:19
Компания Circle объявила о прекращении обслуживания счетов индивидуальных клиентов Circle Mint
Компания Circle, эмитент стейблкоинов USDC и EURC, объявила о прекращении поддержки аккаунтов Circle Mint, открытых физическими лицами.
Решение позволит оптимизировать операционные расходы и сосредоточиться исключительно на обслуживании...
Cегодня
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL