تیم امنیت سایبری ادعا می کند که تا 2.1 میلیارد دلار رمزنگاری ذخیره شده در کیف پول های قدیمی در معرض خطر است.

ارسال شده در 2023-11-15 |

در حالی که جامعه کریپتو هنوز در حال مقابله با اثرات هک 100 میلیون دلاری اخیر Poloniex است، یک تهدید امنیتی سایبری دیگر که می تواند میلیاردها دارایی رمزنگاری را تحت تاثیر قرار دهد توسط تیمی از کارشناسان امنیت بلاک چین کشف شده است.

در 14 نوامبر، شرکت امنیت سایبری Unciphered اطلاعاتی درباره آسیب‌پذیری به نام «Randstorm» منتشر کرد که ادعا می‌کند میلیون‌ها کیف پول رمزنگاری را که از سال 2011 تا 2015 تولید شده‌اند، تحت تأثیر قرار می‌دهد.

امروز ما کار خود را در مورد Randstorm منتشر می کنیم: آسیب پذیری که بر تعداد قابل توجهی از کیف پول های رمزنگاری تولید شده توسط مرورگر تأثیر می گذارد https://t.co/CebdytNaC6

گزارش نویسی @washingtonpost https://t.co/OzYDq2tH4W

نگارش فنی: https://t.co/HPqjtaX1CA #بیت کوین #بلاکچین pic.twitter.com/aN7CZh9sv4

– Unciphered LLC (@uncipheredLLC) 14 نوامبر 2023

به گفته این شرکت، در حین کار برای بازیابی کیف پول بیت کوین (BTC)، یک مشکل بالقوه برای کیف پول های تولید شده توسط BitcoinJS و پروژه های مشتق شده کشف کرد. به گفته این شرکت امنیت سایبری، این مشکل می تواند میلیون ها کیف پول و حدود 2.1 میلیارد دلار دارایی های رمزنگاری شده را تحت تاثیر قرار دهد.

این شرکت همچنین بر این باور است که چندین بلاک چین و پروژه ها می توانند تحت تأثیر قرار گیرند. جدا از بیت کوین، این شرکت تاکید کرد که کیف پول‌های Dogecoin (DOGE)، Litecoin (LTC) و Zcash (ZEC) نیز می‌توانند به طور بالقوه حاوی این آسیب‌پذیری باشند.

مربوط: هکرها ادعا می کنند که اطلاعات کاربران را از شرکت منحل شده خودپرداز رمزنگاری Coin Cloud به سرقت برده اند

علاوه بر این، این شرکت گفت که میلیون ها نفر قبلاً در مورد این مشکل هشدار دریافت کرده اند. برای کسانی که از کیف پول های رمزنگاری تولید شده در بازه زمانی 2011 تا 2015 استفاده می کنند، این شرکت توصیه می کند دارایی های خود را به کیف پول هایی که اخیراً تولید شده اند منتقل کنند. نوشته بود:

“اگر فردی هستید که قبل از سال 2016 با استفاده از یک مرورگر وب کیف پول خودسرانه تولید کرده اید، باید وجوه خود را به کیف پولی که اخیراً ایجاد شده توسط نرم افزار مورد اعتماد تولید شده است، انتقال دهید.”

در حالی که این شرکت گفت که همه کیف پول های آسیب دیده به یک اندازه تحت تاثیر قرار نمی گیرند، همچنین تایید کرد که این آسیب پذیری قابل بهره برداری است. با این حال، این شرکت هیچ جزئیاتی در مورد سوء استفاده از این آسیب پذیری برای جلوگیری از ارائه اطلاعات بیشتر به بازیگران بد در فضا ارائه نکرد.

مجله: 3.4 میلیارد دلار بیت کوین در قالب پاپ کورن: داستان هکر جاده ابریشم