La société de sécurité exhorte ceux qui utilisent des portefeuilles générés entre 2011 et 2015 à transférer leurs actifs vers des portefeuilles cryptographiques générés plus récemment.
While the crypto community is still weathering the effects of the recent $100-million Poloniex hack, another cybersecurity threat that could affect billions worth of crypto assets has been discovered by a team of blockchain security experts.
Alors que la communauté crypto subit encore les effets du récent piratage de Poloniex, d'une valeur de 100 millions de dollars, une autre menace de cybersécurité qui pourrait affecter des milliards d'actifs cryptographiques a été découverte par une équipe d'experts en sécurité blockchain.
On Nov. 14, cybersecurity company Unciphered released information on a vulnerability that they called “Randstorm,” which they claim to affect millions of crypto wallets that were generated from 2011 to 2015.
Le 14 novembre, la société de cybersécurité Unciphered a publié des informations sur une vulnérabilité appelée « Randstorm », qui, selon elle, affecterait des millions de portefeuilles cryptographiques générés entre 2011 et 2015.
Today we release our work on Randstorm: a vulnerability affecting a significant number of browser generated cryptocurrency wallets https://t.co/CebdytNaC6
Reporting @washingtonpost https://t.co/OzYDq2tH4W
Technical write-up: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4Aujourd'hui, nous publions notre travail sur Randstorm : une vulnérabilité affectant un nombre important de portefeuilles de crypto-monnaie générés par les navigateurs https://t.co/CebdytNaC6 Reporting @washingtonpost https://t.co/OzYDq2tH4WRédaction technique : https://t. co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4
— Unciphered LLC (@uncipheredLLC) November 14, 2023– LLC non chiffrée (@uncipheredLLC) 14 novembre 2023
According to the firm, while working to retrieve a Bitcoin (BTC) wallet for a customer, they discovered a potential issue for wallets generated by BitcoinJS and derivative projects. The issue could possibly affect millions of wallets and around $2.1 billion in crypto assets, according to the cybersecurity company.
Selon la société, alors qu'ils cherchaient à récupérer un portefeuille Bitcoin (BTC) pour un client, ils ont découvert un problème potentiel pour les portefeuilles générés par BitcoinJS et les projets dérivés. Le problème pourrait éventuellement affecter des millions de portefeuilles et environ 2,1 milliards de dollars d’actifs cryptographiques, selon la société de cybersécurité.
The firm also believes that multiple blockchains and projects could be affected. Apart from BTC, the company highlighted that Dogecoin (DOGE), Litecoin (LTC) and Zcash (ZEC) wallets could also potentially contain the vulnerability.
La société estime également que plusieurs blockchains et projets pourraient être affectés. Outre BTC, la société a souligné que les portefeuilles Dogecoin (DOGE), Litecoin (LTC) et Zcash (ZEC) pourraient également potentiellement contenir la vulnérabilité.
Related: Hackers claim to have stolen user data from defunct crypto ATM firm Coin Cloud
En relation: Des pirates informatiques affirment avoir volé les données des utilisateurs de la défunte société de crypto-monnaies Coin Cloud.
In addition, the company said that millions have already received an alert about the problem. For those who are using crypto wallets generated within the 2011 to 2015 time frame, the company recommends transferring their assets to wallets that were generated more recently. They wrote:
En outre, la société a déclaré que des millions de personnes avaient déjà reçu une alerte concernant le problème. Pour ceux qui utilisent des portefeuilles cryptographiques générés entre 2011 et 2015, la société recommande de transférer leurs actifs vers des portefeuilles générés plus récemment. Ils ont écrit:
“If you are an individual who has generated a self-custody wallet using a web browser before 2016, you should consider moving your funds to a more recently created wallet generated by trusted software.”"Si vous êtes une personne qui a généré un portefeuille de garde autonome à l'aide d'un navigateur Web avant 2016, vous devriez envisager de transférer vos fonds vers un portefeuille créé plus récemment et généré par un logiciel de confiance."
While the company said that not all impacted wallets are affected equally, it also confirmed that the vulnerability is exploitable. However, the company did not provide any details about the exploitation of the vulnerability to avoid providing more information to bad actors in the space.
Bien que la société ait déclaré que tous les portefeuilles concernés ne sont pas affectés de la même manière, elle a également confirmé que la vulnérabilité est exploitable. Cependant, la société n'a fourni aucun détail sur l'exploitation de la vulnérabilité pour éviter de fournir davantage d'informations aux mauvais acteurs du secteur.
Magazine: $3.4B of Bitcoin in a popcorn tin: The Silk Road hacker’s story
Magazine : 3,4 milliards de dollars de Bitcoin dans une boîte de pop-corn : l’histoire du hacker de la Route de la Soie
Source : https://thebittimes.com/cybersecurity-team-claims-up-to-2-1b-in-crypto-stored-in-old-wallets-are-at-risk-tbt70339.html