Компания Unciphered выявила критическую уязвимость биткоин-кошельков на $2 млрд
Эксперты специализирующейся на восстановление доступа к криптоактивам компании Unciphered обнаружили уязвимость в биткоин-библиотеке BitcoinJS на JavaScript, которая может поставить под угрозу закрытые ключи. Команда экспертов по кибербезопасности считает, что уязвимость затронет миллиарды долларов и миллионы криптокошельков, созданных с 2011 по 2015 годы. Проблема была обнаружена более года назад, когда команда Unciphered работала над получением доступа к заблокированному биткоин-кошельку в интересах некоего своего клиента. Было установлено: ошибка в функции SecureRandom биткоин-библиотеки с открытым исходным кодом BitcoinJS на JavaScript потенциально может повлиять на все кошельки, созданные BitcoinJS и производными проектами, включая кошельки Bitcoin, Dogecoin, Litecoin и Zcash. «Цепочка уязвимостей сочетает в себе функцию SecureRandom со слабыми местами, существовавшими в основных реализациях Math.random в браузерах. В результате приватные ключи биткоин-кошельков могли быть сгенерированы с меньшим количеством энтропии, чем необходимо. Это делает их более уязвимыми для хакерских атак. В случае, если обнаружится, что программное обеспечение создавало уязвимые кошельки, единственным решением будет перемещение активов пользователей в новые криптокошельки», – заявили в Unciphered. Команда Unciphered уверяет, что работает над устранением последствий уязвимости последние 22 месяцев, а публичное раскрытие информации было крайне дозировано из-за опасности привлечения внимания злоумышленников. Кроме этого, в координации с несколькими организациями экспертам Unciphered удалось идентифицировать и уведомить разработчиков криптовалютных кошельков, которые были активны с 2011 по 2015 год, и попросить их, если возможно, предупреждать клиентов. Ранее аналитики по кибербезопасности из компаний Zscaler и Cyfirma предупредили пользователей криптокошельков о появлении нового вируса под названием Mystic Stealer, который похищает пароли и ключи доступа.
Эксперты специализирующейся на восстановление доступа к криптоактивам компании Unciphered обнаружили уязвимость в биткоин-библиотеке BitcoinJS на JavaScript, которая может поставить под угрозу закрытые ключи.
- 1 Ноя, 15:19
Компания Circle объявила о прекращении обслуживания счетов индивидуальных клиентов Circle Mint
Компания Circle, эмитент стейблкоинов USDC и EURC, объявила о прекращении поддержки аккаунтов Circle Mint, открытых физическими лицами.
Решение позволит оптимизировать операционные расходы и сосредоточиться исключительно на обслуживании...
Cегодня
В мире за неделю
-
20 Сен, 09:19+4 С пяти биткоин-адресов перевели 250 BTC после более чем 15 лет спячки
-
19 Сен, 14:25+5 Прорыв не встречает сопротивления: Toncoin (TON) готов вырасти до $7
-
19 Сен, 11:24+4 «Выборы в США никак не влияют на крипту», — говорит топ-менеджер Binance
-
15 Сен, 14:00+4 Падение на 25% или рост на 55%: чего ждать от Dogecoin (DOGE)
-
11 Сен, 22:45+4 Нигерийское агентство получило разрешение заморозить $330,000 на банковских счетах пользователей криптовалюты