15 ноября 2023 ForkLog
Созданные в период с 2011 по 2015 год более 1 млн кошельков BitcoinJS и его производные содержат уязвимость Randstorm. Она может привести к взлому и потере находящихся на них $2,1 млрд, согласно Unciphered.
Помимо биткоина под угрозой могут оказаться кошельки Dogecoin, Litecoin и ZCash.
Поставщик ПО уведомил владельцев о необходимости переместить криптоактивы со старых адресов.
В отчете эксперты подчеркнули, что кошельки BitcoinJS просты в настройке, что обеспечило им большую долю рынка. Легче всего взломать те, которые создали до марта 2012 г.
Согласно специалистам, источником уязвимости является функция SecureRandom() из библиотеки jаvascript JSBN (ее использовали до марта 2014 года), в сочетании со слабостями в основных браузерных реализациях Math.random().
Помимо биткоина под угрозой могут оказаться кошельки Dogecoin, Litecoin и ZCash.
Поставщик ПО уведомил владельцев о необходимости переместить криптоактивы со старых адресов.
В отчете эксперты подчеркнули, что кошельки BitcoinJS просты в настройке, что обеспечило им большую долю рынка. Легче всего взломать те, которые создали до марта 2012 г.
Согласно специалистам, источником уязвимости является функция SecureRandom() из библиотеки jаvascript JSBN (ее использовали до марта 2014 года), в сочетании со слабостями в основных браузерных реализациях Math.random().
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба