加密貨幣恢復新創公司Unciphered 公開揭露了基於BitcoinJS 的錢包中的漏洞。面臨風險的錢包是2011 年至2016 年間創建的錢包。該公司還擁有對該事件最大的協調披露。
Unciphered 將此缺陷命名為「Randstorm」。 Randstorm 這個名字指的是錢包程式在創建加密貨幣金鑰時缺乏隨機性。 “他們沒有製作萬億分之一的電子鑰匙,因此外人很難偽造,而是製作了數千分之一的鑰匙——這是一個很容易被黑客攻擊的隨機因素。”
https://x.com/uncipheredLLC/status/1724434280183455919?s=20
這項發現是Unciphered 在為遺失密碼的投資者提供復原服務時發現的。儘管該公司無法收回比特幣,但他們偶然發現了一種可能的方法來破壞其他軟體錢包並竊取10 億美元或更多資金。為了錢包所有者的安全,該公司決定公開這些信息,但沒有提供足夠的詳細信息供欺詐者利用破解方法。
受影響的錢包是使用BitcoinJS 創建的,該程式合併了史丹佛大學學生網頁上發現的程式碼。 Chris Wysopal 表示,存在漏洞的函式庫是bitcoinjs-lib。
該投資者早在2014 年就在區塊鏈.info(現為區塊鏈.com)上創建了一個錢包。在無意中擦除了電腦記憶體後,他意識到自己遺失了密碼。 Unciphered 自2022 年1 月以來一直致力於追回錢包,但不幸的是,投資者提供的資訊不足以追回錢包。
據熟悉該公司的X 用戶Nick Bax 稱,已有超過100 萬持有者收到通知,將其加密貨幣資產從舊地址遷移。
他提到,BitcoinJS 錢包擁有重要的市場份額,這歸因於其易於設置。這種易於設定的方式可能也促進了加密貨幣採用的增加。
受影響錢包的確切數量仍不清楚。 Nick Bax 表示:“由於涉及很大的不確定性和細微差別,估計受影響的總金額具有挑戰性。”
此外,建議未將加密貨幣資產儲存在BitcoinJS 錢包上的用戶從舊錢包轉移資產。
也讀;
調查顯示加密貨幣是法國第二大最受歡迎的投資資產
你覺得這篇文章怎麼樣?在下面分享評測。
0 0 票文章評分
資訊來源:0x資訊編譯自CRYPTOTVPLUS,版權歸作者Ifeoma Joy Okorie所有,未經許可,不得轉載