УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Биткоины на миллиарды долларов могут быть украдены: в тысячах криптокошельков нашли массовый дефект

Станислав Кожемякин
Финтех
1 минута
1,8 т.
Многим владельцам криптокошельков с BitcoinJS рекомендуют немедленно перенести их биткоины

Криптовалютные кошельки, использующие технологию BitcoinJS, таят в себе уязвимость, которая упрощает их взлом. Гипотетически из-за этого может быть украдена криптовалюта суммарной стоимостью до $2,1 млрд.

Видео дня

Об этом сообщили в компании Unciphered, которая специализируется на восстановлении доступа к заблокированным криптоактивам. Эксперты отметили, что речь идет о биткоин-кошельках, выпущенных в 2011-2015 годах.

BitcoinJS – это биткоин-библиотека, которая используется в браузерных кошельках и кошельках на базе JavaScript. Из-за простоты настройки в прошлом такие кошельки получили широкое распространение на рынке – BitcoinJS используется примерно в 15 млн биткоин-кошельках и практически во всех веб-кошельках BTC.

Эксперты назвали обнаруженную уязвимость Randstorm. Это набор ошибок, которые при взаимодействии значительно снижают сложность закрытого криптографического ключа к криптогаманцу, а чем он сложнее – тем он безопаснее.

"По нашим оценкам, в кошельках, созданных с использованием потенциально слабых криптографических ключей, находятся около 1,4 млн BTC. Если (по консервативным подсчетам) уязвимость затронет 3-5% созданных за это время кошельков, под угрозой окажутся монеты в эквиваленте $1,2-2,1 млрд", – отметили киберэксперты.

Также под угрозой оказались криптокошельки, на которых хранятся такие активы как Dogecoin, Litecoin и ZCash. В связи с этим пользователям рекомендуют хранить свою криптовалюту в более современных кошельках.

Одним из крупнейших операторов кошельков на базе BitcoinJS оказалась криптобиржа Blockchain.com. Чтобы уберечь своих клиентов от взлома, площадка совместно с Unciphered около 20 месяцев устраняла уязвимости.

Ранее OBOZ.UA уже сообщал о кибератаке на одну из крупнейших криптобирж мира Poloniex, в результате которой с "горячего" кошелька площадки вывели активы на сумму выше $120 млн. Но после этого хакеры, вероятно, случайно уничтожили криптовалюту на $2,5 млн.

Только проверенная информация у нас в Telegram-канале OBOZ.UA и в Viber. Не ведитесь на фейки!