Sebbene la cripto community stia ancora smaltendo gli effetti del recente hack da 100 milioni di dollari di Poloniex, un team di esperti di sicurezza blockchain ha scoperto un'altra minaccia di cybersecurity che potrebbe colpire asset crypto del valore di miliardi di dollari.
Il 14 Novembre, la società di cybersicurezza Unciphered ha rilasciato informazioni su una vulnerabilità chiamata "Randstorm", che colpisce milioni di crypto wallet generati tramite browser web tra il 2011 e il 2015.
Condividiamo un tweet di — Unciphered LLC (@uncipheredLLC) November 14, 2023
Oggi pubblichiamo il nostro lavoro su Randstorm: una vulnerabilità che colpisce un numero significativo di crypto wallet generati da browser https://t.co/CebdytNaC6
Segnalazione @washingtonpost https://t.co/OzYDq2tH4W
Redazione tecnica: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4
Today we release our work on Randstorm: a vulnerability affecting a significant number of browser generated cryptocurrency wallets https://t.co/CebdytNaC6
— Unciphered LLC (@uncipheredLLC) November 14, 2023
Reporting @washingtonpost https://t.co/OzYDq2tH4W
Technical write-up: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4
Secondo l'azienda, mentre lavorava al recupero di un wallet Bitcoin (BTC), ha scoperto un potenziale problema per i wallet generati da BitcoinJS e progetti derivati. Secondo la società di cybersecurity, il problema potrebbe riguardare milioni di wallet e circa 2,1 miliardi di dollari in crypto asset.
Inoltre, l'azienda ritiene che potrebbero essere interessate più blockchain e progetti. Oltre a BTC, la società ha evidenziato che anche i wallet Dogecoin (DOGE), Litecoin (LTC) e Zcash (ZEC) potenzialmente potrebbero contenere la vulnerabilità.
Correlato: Hacker sostengono di aver rubato informazioni personali da Coin Cloud
La società ha dichiarato che milioni di persone hanno già ricevuto un avviso relativo al problema. Per coloro che utilizzano crypto wallet generati tra il 2011 e il 2015, l'azienda consiglia di trasferire i propri asset in wallet generati più di recente. Ha scritto:
"Se sei un individuo che ha generato un wallet self-custody utilizzando un browser web prima del 2016, dovresti considerare di spostare i tuoi fondi in un wallet creato più di recente e generato da un software fidato."
L'azienda ha dichiarato che non tutti i wallet colpiti sono interessati allo stesso modo, ma ha anche confermato che la vulnerabilità è exploitabile. In ogni caso, l'azienda non ha fornito alcun dettaglio su come exploitare la vulnerabilità al fine di evitare ulteriori informazioni ai malintenzionati del settore.
