Unciphered 公司的區塊鏈安全專家團隊最近透露,有一個影響瀏覽器產生的數位貨幣包的嚴重漏洞。據該公司稱,多年來,該漏洞已導致產生了大量易受攻擊的數位貨幣包。
該公司在X 上寫道:“今天我們發布了有關Randstorm 的研究成果:該漏洞影響了大量瀏覽器生成的數位貨幣包。”
在一篇更完整的文章中,研究人員解釋說,很難計算出漏洞的確切時期。然而,他們觀察到2011 年至2015 年間易受攻擊的數位貨幣包的產生。
漏洞影響數位貨幣包
他們還確認該漏洞是可利用的。然而,探索數位貨幣包所需的工作量差異很大,通常隨著時間的推移而大幅增加。換句話說,2014 年產生的受影響的投資組合比2012 年產生的投資組合更難受到攻擊。
Unciphered 已向數百萬用戶發出有關此案的警報。此外,它建議受影響的個人將資產轉移到使用可靠軟體創建的新生成的錢包中。
該公司解釋說,它於2022 年1 月在區塊鏈.com 上為加密貨幣恢復客戶端開展工作時發現了該漏洞。透過檢查這個數位貨幣包和恢復路徑,該公司重新發現了2011 年至2015 年間BitcoinJS(及其衍生項目)生成的錢包中的潛在問題。
「這些數位貨幣包中的資產價值相當可觀。 Unciphered 已經與受影響的各方進行了接觸,並花了一年多的時間來解決這個問題。」他說。
比特幣JS
BitcoinJS 是比特幣的JavaScript 實作。比特幣區塊鏈的第一個區塊於2009 年1 月鑄造,兩年多後,即2011 年5 月,首次提交給BitcoinJS。但BitcoinJS 存在一個問題,該問題於2018 年4 月首次被披露。
該安全公司也列出了一些在2010 年初使用BitcoinJS 的項目。例如,清單包括:Bitgo、BitAdsress、Blockchain.info、Blocktrail、BrainWallet、CoinKite、Block.io、GreenAddress 等的數位貨幣包。
然而,Unciphered 澄清稱,並非所有提到的項目都受到影響。此外,對於使用易受攻擊的程式碼的人來說,影響會有所不同,這取決於他們使用易受攻擊的程式碼的時間、實施的其他緩解措施以及當時用戶群的規模。
除了比特幣之外,狗狗幣、萊特幣和Zcash 錢包似乎也存在此漏洞。
資訊來源:由0x資訊編譯自CRIPTOFACIL。版權歸作者Lorena Amaro所有,未經許可,不得轉載