Миллионы криптокошельков под угрозой из-за пропущенной ошибки в коде

Благодаря потерявшему доступ к своему биткоин-кошельку человеку была выявлена серьезная уязвимость в безопасности, затрагивающая множество криптокошельков. The Washington Post первым сообщил о данном инциденте, подчеркивая тем самым скрытые риски в сфере цифровых валют.

Попытка предпринимателя вернуть 600 000 долларов в биткоинах привела его к Unciphered — экспертам по восстановлению заблокированных электронных средств. Несмотря на то, что они не смогли получить доступ к его кошельку, расследование выявило серьезную ошибку в BitcoinJS, который обычно используется для генерации криптографических ключей кошелька.

Эта уязвимость, обусловленная недостаточно случайной генерацией ключей, представляет угрозу для множества кошельков. Особенно под угрозой оказались кошельки, созданные до марта 2012 года, содержащие около 100 миллионов долларов США в BTC. Обычные пользователи компьютеров теперь могут потенциально взломать эти устройства. Кроме того, кошельки, созданные до конца 2015 года и содержащие около 50 миллиардов долларов в BTC, подверглись риску, при этом как минимум 2% из них столкнулись с проблемой из-за недостаточной случайности.

Эрик Мишо, соучредитель Unciphered, подчеркнул серьезность ситуации, заявив: «BitcoinJS был ужасно уязвим до марта 2014 года. Любой, кто его напрямую использует, находится на очень высоком уровне риска атаки».

После обнаружения уязвимости Unciphered предупреждает общественность и призывает владельцев кошельков перевести свои средства в более безопасное хранилище. Сотрудничество с Blockchain.com позволяет им обновлять и уведомлять более 1,1 миллиона пользователей с кошельками, подверженными риску.

Источник: readwrite