Pasukan keselamatan siber mendakwa sehingga $2.1B dalam mata wang kripto yang disimpan dalam dompet lama berisiko

Sementara komuniti kripto masih merasai kesan daripada kecurian $100 juta Poloniex yang baru-baru ini, ancaman keselamatan siber lain yang boleh menjejaskan berbilion nilai aset kripto telah ditemui oleh pasukan pakar keselamatan blockchain.

Pada 14 November, syarikat keselamatan siber Unciphered menerbitkan maklumat tentang satu kerentanan yang dipanggil "Randstorm," yang dikatakan menjejaskan jutaan dompet kripto yang dihasilkan menggunakan pelayar web dari tahun 2011 hingga 2015.

Hari ini kami menerbitkan kajian kami tentang Randstorm: satu kerentanan yang menjejaskan jumlah yang besar dompet kripto yang dihasilkan oleh pelayar web https://t.co/CebdytNaC6

Laporan @washingtonpost https://t.co/OzYDq2tH4W

Tulisan teknikal: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4

— Unciphered LLC (@uncipheredLLC) 14 November 2023

Menurut syarikat itu, semasa cuba mengambil semula dompet Bitcoin (BTC), ia menemui isu yang berpotensi bagi dompet yang dihasilkan oleh BitcoinJS dan projek turunannya. Isu ini boleh menjejaskan jutaan dompet dan sekitar $2.1 bilion aset kripto, menurut syarikat keselamatan siber.

Syarikat itu juga percaya bahawa beberapa rangkaian blok dan projek lain mungkin terjejas. Selain daripada BTC, syarikat itu menekankan bahawa dompet Dogecoin (DOGE), Litecoin (LTC) dan Zcash (ZEC) juga berpotensi mengandungi kerentanan tersebut.

Berkaitan: Penjenayah mendakwa telah mencuri data pengguna daripada firma ATM kripto Coin Cloud yang sudah tidak beroperasi

Selain itu, syarikat itu mengatakan bahawa jutaan orang telah menerima amaran tentang masalah ini. Bagi mereka yang menggunakan dompet kripto yang dihasilkan dalam jangka masa 2011 hingga 2015, syarikat itu mengesyorkan agar mereka memindahkan aset mereka ke dompet yang dihasilkan lebih baru. Ia menulis:

"Jika anda adalah individu yang telah menghasilkan dompet simpanan sendiri menggunakan pelayar web sebelum tahun 2016, anda harus mempertimbangkan untuk memindahkan dana anda ke dompet yang dihasilkan oleh perisian yang dipercayai."

Walaupun syarikat itu mengatakan bahawa tidak semua dompet yang terjejas dengan sama rata, ia juga mengesahkan bahawa kerentanan ini boleh dieksploitasi. Walau bagaimanapun, syarikat itu tidak memberikan sebarang butiran tentang cara mengeksploitasi kerentanan tersebut untuk mengelakkan daripada memberikan maklumat lebih lanjut kepada pihak yang jahat dalam ruang ini.

Majalah: $3.4 bilion Bitcoin dalam tin popcorn: Kisah penjenayah Silk Road