Ny upptäckt risk för plånböcker skapade mellan 2011 och 2015
Cybersäkerhetsteamet hos Unciphered har nyligen avslöjat en sårbarhet, kallad ”Randstorm”, som anses påverka miljontals kryptoplånböcker genererade mellan 2011 och 2015. Denna upptäckt kommer i kölvattnet av den nyligen rapporterade Poloniex-hackningen, där 100 miljoner dollar gick förlorade, och lyfter fram ytterligare en potentiell hotbild inom kryptosektorn.
Today we release our work on Randstorm: a vulnerability affecting a significant number of browser generated cryptocurrency wallets https://t.co/CebdytNaC6
Reporting @washingtonpost https://t.co/OzYDq2tH4W
Technical write-up: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4
— Unciphered LLC (@uncipheredLLC) November 14, 2023
Omkring 2,1 miljarder dollar kan vara i farozonen
Unciphered upptäckte sårbarheten under ett försök att återskapa en Bitcoin-plånbok åt en kund. Företaget uppskattar att omkring 2,1 miljarder dollar i kryptovalutor kan vara hotade, med tanke på att problemet kan beröra plånböcker genererade av BitcoinJS och relaterade projekt. Utöver Bitcoin påpekas även att Dogecoin-plånböcker kan vara utsatta.
Åtgärder rekommenderas för berörda användare
Unciphered råder alla som använder plånböcker genererade under den angivna perioden att omgående flytta sina tillgångar till nyare plånböcker. I ett uttalande från företaget sägs det: ”Om du är en person som har genererat en självförvaltad plånbok via en webbläsare före 2016, bör du överväga att flytta dina medel till en nyligen skapad plånbok genererad av pålitlig mjukvara.” Även om alla drabbade plånböcker inte är lika utsatta, bekräftar företaget att sårbarheten är utnyttjningsbar.
Unciphered har inte tillhandahållit detaljer kring hur sårbarheten kan utnyttjas, i syfte att undvika att ge ytterligare information till illasinnade aktörer inom området.