Компания Unciphered выявила критическую уязвимость биткоин-кошельков на $2 млрд
Компания Unciphered выявила критическую уязвимость биткоин-кошельков на $2 млрд
BTC/USD
+5,76%
Добавить/Убрать из портфеля
Добавить в список
Добавить позицию
Позиция успешно добавлена:
Введите название портфеля активов
Тип:
Покупка
Продажа
Дата:
Колич.:
Цена
Цена пункта:
Кред. плечо:
1:1
1:10
1:25
1:50
1:100
1:200
1:400
1:500
1:1000
Комиссия:
Создать новый список
Создать
Создать портфель активов
Добавить
Создать
+ Добавить другую позицию
Закрыть
Команда экспертов по кибербезопасности считает, что уязвимость затронет миллиарды долларов и миллионы криптокошельков, созданных с 2011 по 2015 годы.
Проблема была обнаружена более года назад, когда команда Unciphered работала над получением доступа к заблокированному биткоин-кошельку в интересах некоего своего клиента. Было установлено: ошибка в функции SecureRandom биткоин-библиотеки с открытым исходным кодом BitcoinJS на JavaScript потенциально может повлиять на все кошельки, созданные BitcoinJS и производными проектами, включая кошельки Bitcoin, Dogecoin, Litecoin и Zcash.
«Цепочка уязвимостей сочетает в себе функцию SecureRandom со слабыми местами, существовавшими в основных реализациях Math.random в браузерах. В результате приватные ключи биткоин-кошельков могли быть сгенерированы с меньшим количеством энтропии, чем необходимо. Это делает их более уязвимыми для хакерских атак. В случае, если обнаружится, что программное обеспечение создавало уязвимые кошельки, единственным решением будет перемещение активов пользователей в новые криптокошельки», – заявили в Unciphered.
Команда Unciphered уверяет, что работает над устранением последствий уязвимости последние 22 месяцев, а публичное раскрытие информации было крайне дозировано из-за опасности привлечения внимания злоумышленников. Кроме этого, в координации с несколькими организациями экспертам Unciphered удалось идентифицировать и уведомить разработчиков криптовалютных кошельков, которые были активны с 2011 по 2015 год, и попросить их, если возможно, предупреждать клиентов.
Ранее аналитики по кибербезопасности из компаний Zscaler и Cyfirma предупредили
пользователей криптокошельков о появлении нового вируса под названием Mystic Stealer, который похищает пароли и ключи доступа.
Читайте оригинальную статью на сайте Bits.media
