Das Sicherheitsunternehmen fordert diejenigen, die zwischen 2011 und 2015 erstellte Wallets verwenden, dringend dazu auf, ihre Vermögenswerte auf kürzlich erstellte Krypto-Wallets zu übertragen.
While the crypto community is still weathering the effects of the recent $100-million Poloniex hack, another cybersecurity threat that could affect billions worth of crypto assets has been discovered by a team of blockchain security experts.
Während die Krypto-Community immer noch mit den Auswirkungen des jüngsten 100-Millionen-Dollar-Hackangriffs auf Poloniex zu kämpfen hat, hat ein Team von Blockchain-Sicherheitsexperten eine weitere Cybersicherheitsbedrohung entdeckt, die Krypto-Assets im Wert von Milliarden beeinträchtigen könnte.
On Nov. 14, cybersecurity company Unciphered released information on a vulnerability that they called “Randstorm,” which they claim to affect millions of crypto wallets that were generated from 2011 to 2015.
Am 14. November veröffentlichte das Cybersicherheitsunternehmen Unciphered Informationen zu einer Schwachstelle, die sie „Randstorm“ nannten und von der sie behaupten, dass sie Millionen von Krypto-Wallets betrifft, die zwischen 2011 und 2015 erstellt wurden.
Today we release our work on Randstorm: a vulnerability affecting a significant number of browser generated cryptocurrency wallets https://t.co/CebdytNaC6
Reporting @washingtonpost https://t.co/OzYDq2tH4W
Technical write-up: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4Heute veröffentlichen wir unsere Arbeit zu Randstorm: einer Sicherheitslücke, die eine beträchtliche Anzahl von browsergenerierten Kryptowährungs-Wallets betrifft https://t.co/CebdytNaC6 Reporting @washingtonpost https://t.co/OzYDq2tH4WTechnischer Bericht: https://t. co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4
— Unciphered LLC (@uncipheredLLC) November 14, 2023– Unciphered LLC (@uncipheredLLC) 14. November 2023
According to the firm, while working to retrieve a Bitcoin (BTC) wallet for a customer, they discovered a potential issue for wallets generated by BitcoinJS and derivative projects. The issue could possibly affect millions of wallets and around $2.1 billion in crypto assets, according to the cybersecurity company.
Nach Angaben des Unternehmens entdeckten sie bei der Beschaffung einer Bitcoin (BTC)-Wallet für einen Kunden ein potenzielles Problem mit Wallets, die von BitcoinJS und Derivatprojekten generiert wurden. Nach Angaben des Cybersicherheitsunternehmens könnte das Problem möglicherweise Millionen von Geldbörsen und Krypto-Assets im Wert von rund 2,1 Milliarden US-Dollar betreffen.
The firm also believes that multiple blockchains and projects could be affected. Apart from BTC, the company highlighted that Dogecoin (DOGE), Litecoin (LTC) and Zcash (ZEC) wallets could also potentially contain the vulnerability.
Das Unternehmen geht außerdem davon aus, dass mehrere Blockchains und Projekte betroffen sein könnten. Abgesehen von BTC betonte das Unternehmen, dass auch die Wallets Dogecoin (DOGE), Litecoin (LTC) und Zcash (ZEC) möglicherweise die Schwachstelle enthalten könnten.
Related: Hackers claim to have stolen user data from defunct crypto ATM firm Coin Cloud
Verwandt: Hacker behaupten, Benutzerdaten des nicht mehr existierenden Krypto-Geldautomatenunternehmens Coin Cloud gestohlen zu haben
In addition, the company said that millions have already received an alert about the problem. For those who are using crypto wallets generated within the 2011 to 2015 time frame, the company recommends transferring their assets to wallets that were generated more recently. They wrote:
Darüber hinaus teilte das Unternehmen mit, dass bereits Millionen von Menschen auf das Problem aufmerksam gemacht worden seien. Für diejenigen, die Krypto-Wallets verwenden, die im Zeitraum 2011 bis 2015 erstellt wurden, empfiehlt das Unternehmen, ihre Vermögenswerte auf Wallets zu übertragen, die in jüngerer Zeit erstellt wurden. Sie schrieben:
“If you are an individual who has generated a self-custody wallet using a web browser before 2016, you should consider moving your funds to a more recently created wallet generated by trusted software.”„Wenn Sie eine Person sind, die vor 2016 mit einem Webbrowser ein selbstverwaltetes Wallet erstellt hat, sollten Sie erwägen, Ihr Geld in ein neueres Wallet zu verschieben, das von einer vertrauenswürdigen Software erstellt wurde.“
While the company said that not all impacted wallets are affected equally, it also confirmed that the vulnerability is exploitable. However, the company did not provide any details about the exploitation of the vulnerability to avoid providing more information to bad actors in the space.
Das Unternehmen erklärte zwar, dass nicht alle betroffenen Wallets gleichermaßen betroffen seien, bestätigte aber auch, dass die Schwachstelle ausnutzbar sei. Das Unternehmen machte jedoch keine Angaben zur Ausnutzung der Sicherheitslücke, um zu vermeiden, dass weitere Informationen an böswillige Akteure in diesem Bereich weitergegeben werden.
Magazine: $3.4B of Bitcoin in a popcorn tin: The Silk Road hacker’s story
Magazin: Bitcoin im Wert von 3,4 Milliarden US-Dollar in einer Popcorndose: Die Geschichte des Silk Road-Hackers
Quelle: https://thebittimes.com/cybersecurity-team-claims-up-to-2-1b-in-crypto-stored-in-old-wallets-are-at-risk-tbt70339.html