While the crypto community is still weathering the effects of the recent $100-million Poloniex hack, another cybersecurity threat that could affect billions worth of crypto assets has been discovered by a team of blockchain security experts. 

Mientras la comunidad criptográfica todavía está resistiendo los efectos del reciente hackeo de Poloniex por valor de 100 millones de dólares, un equipo de expertos en seguridad de blockchain ha descubierto otra amenaza de ciberseguridad que podría afectar miles de millones de activos criptográficos.

On Nov. 14, cybersecurity company Unciphered released information on a vulnerability that they called “Randstorm,” which they claim to affect millions of crypto wallets that were generated from 2011 to 2015.

El 14 de noviembre, la empresa de ciberseguridad Unciphered publicó información sobre una vulnerabilidad a la que llamaron "Randstorm", que, según afirman, afecta a millones de carteras criptográficas que se generaron entre 2011 y 2015.

Today we release our work on Randstorm: a vulnerability affecting a significant number of browser generated cryptocurrency wallets https://t.co/CebdytNaC6

Reporting @washingtonpost https://t.co/OzYDq2tH4W

Technical write-up: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4

Hoy publicamos nuestro trabajo sobre Randstorm: una vulnerabilidad que afecta a una cantidad significativa de billeteras de criptomonedas generadas por navegadores https://t.co/CebdytNaC6 Informe @washingtonpost https://t.co/OzYDq2tH4WReseña técnica: https://t. co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4

— Unciphered LLC (@uncipheredLLC) November 14, 2023

– LLC sin cifrar (@uncipheredLLC) 14 de noviembre de 2023

According to the firm, while working to retrieve a Bitcoin (BTC) wallet for a customer, they discovered a potential issue for wallets generated by BitcoinJS and derivative projects. The issue could possibly affect millions of wallets and around $2.1 billion in crypto assets, according to the cybersecurity company. 

Según la empresa, mientras trabajaban para recuperar una billetera Bitcoin (BTC) para un cliente, descubrieron un problema potencial para las billeteras generadas por BitcoinJS y proyectos derivados. El problema podría afectar a millones de carteras y alrededor de 2.100 millones de dólares en criptoactivos, según la empresa de ciberseguridad.

The firm also believes that multiple blockchains and projects could be affected. Apart from BTC, the company highlighted that Dogecoin (DOGE), Litecoin (LTC) and Zcash (ZEC) wallets could also potentially contain the vulnerability.

La firma también cree que múltiples blockchains y proyectos podrían verse afectados. Además de BTC, la compañía destacó que las billeteras Dogecoin (DOGE), Litecoin (LTC) y Zcash (ZEC) también podrían contener la vulnerabilidad.

Related: Hackers claim to have stolen user data from defunct crypto ATM firm Coin Cloud

Relacionado: Los piratas informáticos afirman haber robado datos de usuarios de la extinta empresa de cajeros automáticos criptográficos Coin Cloud

In addition, the company said that millions have already received an alert about the problem. For those who are using crypto wallets generated within the 2011 to 2015 time frame, the company recommends transferring their assets to wallets that were generated more recently. They wrote:

Además, la empresa dijo que millones ya han recibido una alerta sobre el problema. Para aquellos que utilizan billeteras criptográficas generadas entre 2011 y 2015, la compañía recomienda transferir sus activos a billeteras que se generaron más recientemente. Ellos escribieron:

“If you are an individual who has generated a self-custody wallet using a web browser before 2016, you should consider moving your funds to a more recently created wallet generated by trusted software.”

"Si usted es una persona que generó una billetera de autocustodia utilizando un navegador web antes de 2016, debería considerar transferir sus fondos a una billetera creada más recientemente y generada por software confiable".

While the company said that not all impacted wallets are affected equally, it also confirmed that the vulnerability is exploitable. However, the company did not provide any details about the exploitation of the vulnerability to avoid providing more information to bad actors in the space.

Si bien la compañía dijo que no todas las billeteras afectadas se ven afectadas por igual, también confirmó que la vulnerabilidad es explotable. Sin embargo, la empresa no proporcionó ningún detalle sobre la explotación de la vulnerabilidad para evitar proporcionar más información a los malos actores en el espacio.

Magazine: $3.4B of Bitcoin in a popcorn tin: The Silk Road hacker’s story

Revista: 3.400 millones de dólares en Bitcoin en una lata de palomitas de maíz: la historia del hacker de la Ruta de la Seda