В Unciphered вказали на ризики втрати $2,1 млрд у гаманцях BitcoinJS
Створені в період з 2011 по 2015 рік понад 1 млн гаманців BitcoinJS і його похідні містять уразливість Randstorm. Вона може призвести до злому і втрати $2,1 млрд, що знаходяться на них, згідно з Unciphered.
Крім біткоїна під загрозою можуть опинитися гаманці Dogecoin, Litecoin і ZCash.
Постачальник ПЗ повідомив власників про необхідність перемістити криптоактиви зі старих адрес.
У звіті експерти підкреслили, що гаманці BitcoinJS прості в налаштуванні, що забезпечило їм велику частку ринку. Найлегше зламати ті, які створили до березня 2012 р.
Згідно з фахівцями, джерелом уразливості є функція SecureRandom()
з бібліотеки javascript JSBN (її використовували до березня 2014 року), у поєднанні зі слабкостями в основних браузерних реалізаціях Math.random()
.
Нагадаємо, у жовтні збиток від хакерських атак унаслідок 23 інцидентів скоротився до $51 млн — на 85,6% менше, ніж місяцем раніше.
Пізніше аналітик ZachXBT повідомив про злом криптогаманця на суму $27 млн.