While the crypto community is still weathering the effects of the recent $100-million Poloniex hack, another cybersecurity threat that could affect billions worth of crypto assets has been discovered by a team of blockchain security experts. 

暗号通貨コミュニティは、最近の1億ドル規模のポロニエックス・ハッキングの影響をまだ乗り越えているが、数十億相当の暗号資産に影響を与える可能性のある別のサイバーセキュリティ脅威がブロックチェーンセキュリティ専門家チームによって発見された。

On Nov. 14, cybersecurity company Unciphered released information on a vulnerability that they called “Randstorm,” which they claim to affect millions of crypto wallets that were generated from 2011 to 2015.

11月14日、サイバーセキュリティ企業Uncipheredは、「Randstorm」と呼ばれる脆弱性に関する情報を公開し、2011年から2015年にかけて生成された数百万の暗号通貨ウォレットに影響を与えたと主張している。

Today we release our work on Randstorm: a vulnerability affecting a significant number of browser generated cryptocurrency wallets https://t.co/CebdytNaC6

Reporting @washingtonpost https://t.co/OzYDq2tH4W

Technical write-up: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4

本日、Randstorm に関する取り組みをリリースします。ブラウザで生成された多数の暗号通貨ウォレットに影響を与える脆弱性 https://t.co/CebdytNaC6 報告 @washingtonpost https://t.co/OzYDq2tH4W技術文書: https://t. co/HPqjtaX1CA #ビットコイン #ブロックチェーン pic.twitter.com/aN7CZh9sv4

— Unciphered LLC (@uncipheredLLC) November 14, 2023

— Unciphered LLC (@uncipheredLLC) 2023年11月14日

According to the firm, while working to retrieve a Bitcoin (BTC) wallet for a customer, they discovered a potential issue for wallets generated by BitcoinJS and derivative projects. The issue could possibly affect millions of wallets and around $2.1 billion in crypto assets, according to the cybersecurity company. 

同社によると、顧客のビットコイン (BTC) ウォレットを取得する作業中に、BitcoinJS および派生プロジェクトによって生成されたウォレットに潜在的な問題があることを発見しました。サイバーセキュリティ会社によると、この問題は数百万のウォレットと約21億ドルの暗号資産に影響を与える可能性があるという。

The firm also believes that multiple blockchains and projects could be affected. Apart from BTC, the company highlighted that Dogecoin (DOGE), Litecoin (LTC) and Zcash (ZEC) wallets could also potentially contain the vulnerability.

同社はまた、複数のブロックチェーンとプロジェクトが影響を受ける可能性があると考えている。同社は、BTC とは別に、Dogecoin (DOGE)、Litecoin (LTC)、および Zcash (ZEC) ウォレットにも脆弱性が含まれている可能性があることを強調しました。

Related: Hackers claim to have stolen user data from defunct crypto ATM firm Coin Cloud

関連：ハッカーが、消滅した暗号通貨ATM会社Coin Cloudからユーザーデータを盗んだと主張

In addition, the company said that millions have already received an alert about the problem. For those who are using crypto wallets generated within the 2011 to 2015 time frame, the company recommends transferring their assets to wallets that were generated more recently. They wrote:

さらに同社は、すでに数百万人がこの問題に関する警告を受け取っていると述べた。 2011年から2015年の間に生成された暗号通貨ウォレットを使用しているユーザーに対して、同社は資産をより最近に生成されたウォレットに移すことを推奨しています。彼らが書きました：

“If you are an individual who has generated a self-custody wallet using a web browser before 2016, you should consider moving your funds to a more recently created wallet generated by trusted software.”

「2016 年以前に Web ブラウザを使用してセルフカストディ ウォレットを生成した個人の場合は、信頼できるソフトウェアによって生成された、より最近作成されたウォレットに資金を移動することを検討する必要があります。」

While the company said that not all impacted wallets are affected equally, it also confirmed that the vulnerability is exploitable. However, the company did not provide any details about the exploitation of the vulnerability to avoid providing more information to bad actors in the space.

同社は、影響を受けるすべてのウォレットが同様に影響を受けるわけではないとしながらも、この脆弱性が悪用可能であることも認めた。ただし、同社は、この分野の悪意のある行為者にさらなる情報が提供されることを避けるために、この脆弱性の悪用に関する詳細は明らかにしませんでした。

Magazine: $3.4B of Bitcoin in a popcorn tin: The Silk Road hacker’s story

雑誌: ポップコーン缶に入った 34 億ドルのビットコイン: シルクロードのハッカーの物語