Компания Unciphered выявила критическую уязвимость биткоин-кошельков на $2 млрд

Эксперты специализирующейся на восстановление доступа к криптоактивам компании Unciphered обнаружили уязвимость в биткоин-библиотеке BitcoinJS на JavaScript, которая может поставить под угрозу закрытые ключи. Команда экспертов по кибербезопасности считает, что уязвимость затронет миллиарды долларов и миллионы криптокошельков, созданных с 2011 по 2015 годы. Проблема была обнаружена более года назад, когда команда Unciphered работала над получением доступа к заблокированному биткоин-кошельку в интересах некоего своего клиента. Было установлено: ошибка в функции SecureRandom биткоин-библиотеки с открытым исходным кодом BitcoinJS на JavaScript потенциально может повлиять на все кошельки, созданные BitcoinJS и производными проектами, включая кошельки Bitcoin, Dogecoin, Litecoin и Zcash. «Цепочка уязвимостей сочетает в себе функцию SecureRandom со слабыми местами, существовавшими в основных реализациях Math.random в браузерах. В результате приватные ключи биткоин-кошельков могли быть сгенерированы с меньшим количеством энтропии, чем необходимо. Это делает их более уязвимыми для хакерских атак. В случае, если обнаружится, что программное обеспечение создавало уязвимые кошельки, единственным решением будет перемещение активов пользователей в новые криптокошельки», – заявили в Unciphered. Команда Unciphered уверяет, что работает над устранением последствий уязвимости последние 22 месяцев, а публичное раскрытие информации было крайне дозировано из-за опасности привлечения внимания злоумышленников. Кроме этого, в координации с несколькими организациями экспертам Unciphered удалось идентифицировать и уведомить разработчиков криптовалютных кошельков, которые были активны с 2011 по 2015 год, и попросить их, если возможно, предупреждать клиентов. Ранее аналитики по кибербезопасности из компаний Zscaler и Cyfirma предупредили пользователей криптокошельков о появлении нового вируса под названием Mystic Stealer, который похищает пароли и ключи доступа.

Эксперты специализирующейся на восстановление доступа к криптоактивам компании Unciphered обнаружили уязвимость в биткоин-библиотеке BitcoinJS на JavaScript, которая может поставить под угрозу закрытые ключи.

• 20:16 Основы хранения криптовалют: советы новичкам по выбору кошельков
• 14:46 Держать или продавать: до решения по Ethereum-ETF осталось несколько часов
• 14:46 Биткоин-биржа Kuna провела переговоры о продаже бизнеса в Украине
• 14:17 Чиновники из США и Черногории обсудили возможность экстрадиции основателя Terraform Labs
• 14:08 Нацбанк Украины ограничит физлицам количество P2P-операций
• 13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
• 13:31 Ethereum уже почти $4000. Почему?
• 13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX