УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Біткоїни на мільярди доларів можуть бути вкрадені: у тисячах криптогаманців знайшли масовий дефект

Станіслав Кожемякін
Фінтех
1 хвилина
1,8 т.
Багатьом власникам криптогаманців з BitcoinJS рекомендують негайно перенести їхні біткоїни

Криптовалютні гаманці, що використовують технологію BitcoinJS, містять у собі вразливість, яка полегшує їхній злом. Гіпотетично через це може бути вкрадена криптовалюта сумарною вартістю до $2,1 млрд.

Відео дня

Про це повідомили у компанії Unciphered, яка спеціалізується на відновленні доступу до заблокованих криптоактивів. Експерти зазначили, що йдеться про біткоїн-гаманці, випущені у 2011-2015 роках.

BitcoinJS – це біткоїн-бібліотека, яка використовується у браузерних гаманцях та гаманцях на базі JavaScript. Через простоту налаштування в минулому такі гаманці набули широкого поширення на ринку – BitcoinJS використовується приблизно в 15 млн біткоїн-гаманцях і практично у всіх веб-гаманцях BTC.

Експерти назвали виявлену вразливість Randstorm. Це набір помилок, які при взаємодії значно знижують складність закритого криптографічного ключа до криптогаманця, а чим він складніший – тим він безпечніший.

"За нашими оцінками, у гаманцях, створених з використанням потенційно слабких криптографічних ключів, знаходяться близько 1,4 млн BTC. Якщо (за консервативними підрахунками) вразливість торкнеться 3-5% створених за цей час гаманців, під загрозою опиняться монети в еквіваленті $1,2-2,1 млрд", - зазначили кіберексперти.

Також під загрозою опинилися криптогаманці, на яких зберігаються такі активи як Dogecoin, Litecoin та ZCash. У зв'язку з цим користувачам рекомендують зберігати свою криптовалюту в сучасних гаманцях.

Одним із найбільших операторів гаманців на базі BitcoinJS виявилася криптобіржа Blockchain.com. Щоб уберегти своїх клієнтів від злому, майданчик разом із Unciphered близько 20 місяців усував уразливості.

Раніше OBOZ.UA вже повідомляв про кібератаку на одну з найбільших криптобірж світу Poloniex, в результаті якої з гарячого гаманця майданчика вивели активи на суму понад $120 млн. Але після цього хакери, ймовірно, випадково знищили криптовалюту на $2,5 млн.

Тільки перевірена інформація в нас у Telegram-каналі OBOZ.UA та у Viber. Не ведіться на фейки!