Nhóm an ninh mạng tuyên bố lên đến 2.1 tỷ đô la tiền điện tử được lưu trữ trong ví cũ có nguy cơ

Trong khi cộng đồng tiền điện tử vẫn đang vượt qua tác động của vụ hack Poloniex trị giá 100 triệu đô la gần đây, một mối đe dọa an ninh mạng khác có thể ảnh hưởng đến hàng tỷ tài sản tiền điện tử đã được phát hiện bởi một nhóm các chuyên gia bảo mật blockchain.

Vào ngày 14 tháng 11, công ty an ninh mạng Unciphered đã công bố thông tin về một lỗ hổng mà họ gọi là “Randstorm”, mà họ tuyên bố ảnh hưởng đến hàng triệu ví tiền điện tử được tạo ra từ năm 2011 đến 2015.

Hôm nay chúng tôi phát hành công việc của mình về Randstorm: một lỗ hổng ảnh hưởng đến một số lượng đáng kể ví tiền điện tử do trình duyệt tạo ra https://t.co/CebdytNaC6 Báo cáo @washingtonpost https://t.co/OzYDq2tH4W Bài viết kỹ thuật: https://t.co/HPqjtaX1CA

#Bitcoin #blockchain pic.twitter.com/AN7CZh9SV 4 – Unciphered LLC (@uncipheredLLC) ngày 14 tháng 11 năm 2023

Theo công ty, trong khi làm việc để lấy ví Bitcoin (BTC) cho khách hàng, họ đã phát hiện ra một vấn đề tiềm ẩn đối với ví được tạo ra bởi BitcoinJs và các dự án phái sinh. Vấn đề này có thể ảnh hưởng đến hàng triệu ví và khoảng 2,1 tỷ đô la tài sản tiền điện tử, theo công ty an ninh mạng

.

Công ty cũng tin rằng nhiều blockchain và dự án có thể bị ảnh hưởng. Ngoài BTC, công ty nhấn mạnh rằng ví Dogecoin (DOGE), Litecoin (LTC) và Zcash (ZEC) cũng có

khả năng chứa lỗ hổng này.

Liên quan: Tin tặc tuyên bố đã đánh cắp dữ liệu người dùng từ công ty ATM tiền điện tử không còn tồn tại Coin Cloud

Ngoài ra, công ty cho biết hàng triệu người đã nhận được cảnh báo về vấn đề này. Đối với những người đang sử dụng ví tiền điện tử được tạo trong khung thời gian từ 2011 đến 2015, công ty khuyên bạn nên chuyển tài sản của họ sang ví được tạo gần đây hơn. Họ viết:

“Nếu bạn là một cá nhân đã tạo ví tự lưu ký bằng trình duyệt web trước năm 2016, bạn nên cân nhắc chuyển tiền của mình sang một ví được tạo gần đây hơn được tạo bởi phần mềm đáng tin cậy.

”

Mặc dù công ty cho biết không phải tất cả các ví bị ảnh hưởng đều bị ảnh hưởng như nhau, nhưng họ cũng xác nhận rằng lỗ hổng có thể khai thác được. Tuy nhiên, công ty không cung cấp bất kỳ chi tiết nào về việc khai thác lỗ hổng để tránh cung cấp thêm thông tin cho các tác nhân xấu trong không gian.