W niedawno odkrytym rozwoju, eksperci ds. cyberbezpieczeństwa ujawnili potencjalne zagrożenie dla bezpieczeństwa aktywów kryptograficznych, z szacunkową kwotą do 2,1 miliarda dolarów w cyfrowych walutach, które mogą być narażone na ryzyko. 14 listopada, Unciphered, wiodąca firma zajmująca się cyberbezpieczeństwem, ujawniła lukę o nazwie „Randstorm”, która wpływa na portfele kryptograficzne generowane za pomocą przeglądarek internetowych w latach 2011-2015.
Odkrycie zostało dokonane, gdy firma pracowała nad odzyskaniem portfela Bitcoin, ujawniając istotny problem dla portfeli generowanych przez BitcoinJS i pokrewne projekty. Unciphered szacuje, że miliony portfeli, zawierających około 2,1 miliarda dolarów w aktywach kryptograficznych, mogą być narażone na to zagrożenie.
Potencjalne ryzyko wykracza poza Bitcoina, ponieważ Unciphered sugeruje, że inne kryptowaluty, takie jak Dogecoin, Litecoin i Zcash, mogą również być narażone. Firma podkreśliła, że miliony użytkowników już otrzymały powiadomienia o tym problemie.
Dla tych, którzy stworzyli portfele kryptowalutowe za pomocą przeglądarek internetowych w latach 2011-2015, Unciphered zdecydowanie zaleca przeniesienie swoich aktywów do nowszych portfeli. Firma wydała oświadczenie, mówiąc:
„Jeśli jesteś osobą, która wygenerowała portfel samodzielnej kontroli za pomocą przeglądarki internetowej przed 2016 rokiem, powinieneś rozważyć przeniesienie swoich funduszy do nowszego portfela stworzonego przez zaufane oprogramowanie.”
Chociaż Unciphered zapewnił, że nie wszystkie dotknięte portfele są równie narażone, potwierdzili wykonalność odkrytej podatności. Jednak, aby nie pomagać złym aktorom, firma powstrzymała się od podawania szczegółowych informacji na temat eksploatacji.
To odkrycie następuje w następstwie włamania do Poloniex, podkreślając ciągłe zagrożenia, przed którymi stoi społeczność kryptowalutowa. Jako środek ostrożności, użytkownicy kryptowalut są zachęcani do pozostania czujnymi, zwłaszcza jeśli mieszczą się w wspomnianym okresie generowania portfeli, i podjęcia niezbędnych działań w celu zabezpieczenia swoich aktywów cyfrowych.
