Într-o dezvoltare recentă, experții în securitate cibernetică au descoperit o amenințare potențială la adresa securității activelor crypto, cu până la 2,1 miliarde de dolari în monede digitale considerate a fi în pericol. Pe 14 noiembrie, Unciphered, o companie de vârf în domeniul securității cibernetice, a dezvăluit o vulnerabilitate numită „Randstorm” care afectează portofelele crypto generate prin browser-e web din perioada 2011-2015.
Descoperirea a fost făcută în timp ce compania lucra pentru a recupera un portofel Bitcoin, dezvăluind o problemă semnificativă pentru portofelele generate de BitcoinJS și proiecte înrudite. Unciphered estimează că milioane de portofele, conținând aproximativ 2,1 miliarde de dolari în active criptografice, ar putea fi afectate de această vulnerabilitate.
Riscul potențial se extinde dincolo de Bitcoin, deoarece Unciphered sugerează că alte criptomonede precum Dogecoin, Litecoin și Zcash pot fi, de asemenea, vulnerabile. Compania a subliniat că milioane de utilizatori au primit deja alerte cu privire la această problemă.
Pentru cei care au creat portofele cripto folosind browsere web între 2011 și 2015, Unciphered recomandă cu tărie transferul activelor lor în portofele generate mai recent. Compania a emis o declarație, spunând:
„Dacă ești o persoană care a generat un portofel de auto-păstrare folosind un browser web înainte de 2016, ar trebui să iei în considerare mutarea fondurilor tale într-un portofel mai recent generat de software de încredere.”
Deși Unciphered a asigurat că nu toate portofelele afectate sunt la fel de vulnerabile, au confirmat exploatabilitatea vulnerabilității descoperite. Cu toate acestea, pentru a preveni ajutarea actorilor rău intenționați, compania s-a abținut de la a oferi detalii specifice despre exploatare.
Această revelație vine în contextul consecințelor hack-ului Poloniex, subliniind amenințările persistente cu care se confruntă comunitatea cripto. Ca măsură de precauție, utilizatorii de criptomonede sunt sfătuiți să rămână vigilenți, mai ales dacă se încadrează în perioada menționată a generării portofelelor, și să ia măsurile necesare pentru a-și securiza activele digitale.
