Створені в період з 2011 по 2015 рік понад 1 млн гаманців BitcoinJS і його похідні містять уразливість Randstorm. Вона може призвести до злому і втрати $2,1 млрд, що знаходяться на них, згідно з Unciphered.
Today we release our work on Randstorm: a vulnerability affecting a significant number of browser generated cryptocurrency wallets https://t.co/CebdytNaC6
Reporting @washingtonpost https://t.co/OzYDq2tH4W
Technical write-up: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4
— Unciphered LLC (@uncipheredLLC) November 14, 2023
Крім біткоїна під загрозою можуть опинитися гаманці Dogecoin, Litecoin і ZCash.
Постачальник ПЗ повідомив власників про необхідність перемістити криптоактиви зі старих адрес.
У звіті експерти підкреслили, що гаманці BitcoinJS прості в налаштуванні, що забезпечило їм велику частку ринку. Найлегше зламати ті, які створили до березня 2012 р.
Згідно з фахівцями, джерелом уразливості є функція SecureRandom() з бібліотеки javascript JSBN (її використовували до березня 2014 року), у поєднанні зі слабкостями в основних браузерних реалізаціях Math.random().
Нагадаємо, у жовтні збиток від хакерських атак унаслідок 23 інцидентів скоротився до $51 млн — на 85,6% менше, ніж місяцем раніше.
Пізніше аналітик ZachXBT повідомив про злом криптогаманця на суму $27 млн.
