Nhóm an ninh mạng tuyên bố số tiền điện tử trị giá lên tới 2,1 tỷ USD được lưu trữ trong ví cũ đang gặp rủi ro
Công ty bảo mật kêu gọi những người sử dụng ví trình duyệt web được tạo từ năm 2011 đến năm 2015 hãy chuyển tài sản của họ sang ví tiền điện tử được tạo gần đây hơn.
Trong khi cộng đồng tiền điện tử vẫn đang vượt qua những ảnh hưởng củavụ hack Poloniex trị giá 100 triệu đô la gần đây , một mối đe dọa an ninh mạng khác có thể ảnh hưởng đến tài sản tiền điện tử trị giá hàng tỷ USD đã được phát hiện bởi một nhóm chuyên gia bảo mật blockchain.
Vào ngày 14 tháng 11, công ty an ninh mạng Unciphered đã công bố thông tin về một lỗ hổng có tên là “Randstorm”, lỗ hổng này được cho là sẽ ảnh hưởng đến hàng triệu ví tiền điện tử được tạo bằng trình duyệt web từ năm 2011 đến năm 2015.
Hôm nay chúng tôi công bố nghiên cứu của mình về Randstorm: một lỗ hổng ảnh hưởng đến một số lượng đáng kể ví tiền điện tử do trình duyệt tạo https://t.co/CebdytNaC6
Báo cáo @washingtonpost https://t.co/OzYDq2tH4W
Bài viết kỹ thuật: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4
— LLC chưa được giải mã (@uncipheredLLC) Ngày 14 tháng 11 năm 2023
Theo công ty, khi tiến hành truy xuất ví Bitcoin ( BTC ), họ đã phát hiện ra một vấn đề tiềm ẩn đối với các ví được tạo bởi BitcoinJS và các dự án phái sinh. Theo công ty an ninh mạng, vấn đề này có thể ảnh hưởng đến hàng triệu ví và khoảng 2,1 tỷ USD tài sản tiền điện tử.
Công ty cũng tin rằng nhiều blockchain và dự án có thể bị ảnh hưởng. Ngoài BTC, công ty nhấn mạnh rằng các ví Dogecoin ( DOGE ), Litecoin ( LTC ) và Zcash ( ZEC ) cũng có thể chứa lỗ hổng này.
Ngoài ra, công ty cho biết hàng triệu người đã nhận được cảnh báo về vấn đề này. Đối với những người sử dụng ví tiền điện tử được tạo trong khung thời gian 2011 đến 2015, công ty khuyên bạn nên chuyển tài sản của họ sang ví được tạo gần đây hơn. Nó viết:
“Nếu bạn là cá nhân đã tạo ví tự quản lý bằng trình duyệt web trước năm 2016, bạn nên cân nhắc chuyển tiền của mình sang ví được tạo gần đây hơn do phần mềm đáng tin cậy tạo ra.”
Mặc dù công ty cho biết không phải tất cả các ví bị ảnh hưởng đều bị ảnh hưởng như nhau nhưng họ cũng xác nhận rằng lỗ hổng này có thể bị khai thác. Tuy nhiên, công ty không cung cấp bất kỳ chi tiết nào về việc khai thác lỗ hổng để tránh cung cấp thêm thông tin cho những kẻ xấu trong không gian.
Theo Cointelegraph