В Unciphered вказали на ризики втрати $2,1 млрд у гаманцях BitcoinJS

Створені в період з 2011 по 2015 рік понад 1 млн гаманців BitcoinJS і його похідні містять уразливість Randstorm. Вона може призвести до злому і втрати $2,1 млрд, що знаходяться на них, згідно з Unciphered.

Крім біткоїна під загрозою можуть опинитися гаманці Dogecoin, Litecoin і ZCash.

Постачальник ПЗ повідомив власників про необхідність перемістити криптоактиви зі старих адрес.

У звіті експерти підкреслили, що гаманці BitcoinJS прості в налаштуванні, що забезпечило їм велику частку ринку. Найлегше зламати ті, які створили до березня 2012 р.

Згідно з фахівцями, джерелом уразливості є функція SecureRandom() з бібліотеки javascript JSBN (її використовували до березня 2014 року), у поєднанні зі слабкостями в основних браузерних реалізаціях Math.random().

Нагадаємо, у жовтні збиток від хакерських атак унаслідок 23 інцидентів скоротився до $51 млн — на 85,6% менше, ніж місяцем раніше.

Пізніше аналітик ZachXBT повідомив про злом криптогаманця на суму $27 млн.