While the crypto community is still weathering the effects of the recent $100-million Poloniex hack, another cybersecurity threat that could affect billions worth of crypto assets has been discovered by a team of blockchain security experts. 

В то время как криптосообщество все еще переживает последствия недавнего взлома Poloniex на сумму 100 миллионов долларов, команда экспертов по безопасности блокчейнов обнаружила еще одну угрозу кибербезопасности, которая может затронуть криптоактивы на миллиарды долларов.

On Nov. 14, cybersecurity company Unciphered released information on a vulnerability that they called “Randstorm,” which they claim to affect millions of crypto wallets that were generated from 2011 to 2015.

14 ноября компания по кибербезопасности Unciphered опубликовала информацию об уязвимости, которую они назвали «Randstorm», которая, как они утверждают, затрагивает миллионы криптокошельков, созданных с 2011 по 2015 год.

Today we release our work on Randstorm: a vulnerability affecting a significant number of browser generated cryptocurrency wallets https://t.co/CebdytNaC6

Reporting @washingtonpost https://t.co/OzYDq2tH4W

Technical write-up: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4

Сегодня мы публикуем нашу работу по Randstorm: уязвимость, затрагивающая значительное количество криптовалютных кошельков, созданных в браузере https://t.co/CebdytNaC6 Отчетность @washingtonpost https://t.co/OzYDq2tH4WТехническая статья: https://t. co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4

— Unciphered LLC (@uncipheredLLC) November 14, 2023

– ООО «Unciphered» (@uncipheredLLC) 14 ноября 2023 г.

According to the firm, while working to retrieve a Bitcoin (BTC) wallet for a customer, they discovered a potential issue for wallets generated by BitcoinJS and derivative projects. The issue could possibly affect millions of wallets and around $2.1 billion in crypto assets, according to the cybersecurity company. 

По данным фирмы, работая над получением биткойн-кошелька (BTC) для клиента, они обнаружили потенциальную проблему для кошельков, созданных BitcoinJS и производных проектов. По данным компании, занимающейся кибербезопасностью, эта проблема может затронуть миллионы кошельков и криптовалютные активы на сумму около 2,1 миллиарда долларов.

The firm also believes that multiple blockchains and projects could be affected. Apart from BTC, the company highlighted that Dogecoin (DOGE), Litecoin (LTC) and Zcash (ZEC) wallets could also potentially contain the vulnerability.

Фирма также считает, что это может затронуть несколько блокчейнов и проектов. Помимо BTC, компания подчеркнула, что кошельки Dogecoin (DOGE), Litecoin (LTC) и Zcash (ZEC) также потенциально могут содержать уязвимость.

Related: Hackers claim to have stolen user data from defunct crypto ATM firm Coin Cloud

Связанный: Хакеры утверждают, что украли пользовательские данные у несуществующей фирмы криптовалютных банкоматов Coin Cloud

In addition, the company said that millions have already received an alert about the problem. For those who are using crypto wallets generated within the 2011 to 2015 time frame, the company recommends transferring their assets to wallets that were generated more recently. They wrote:

Кроме того, в компании заявили, что миллионы людей уже получили оповещение о проблеме. Тем, кто использует криптокошельки, созданные в период с 2011 по 2015 год, компания рекомендует перенести свои активы на кошельки, созданные совсем недавно. Они написали:

“If you are an individual who has generated a self-custody wallet using a web browser before 2016, you should consider moving your funds to a more recently created wallet generated by trusted software.”

«Если вы являетесь лицом, которое создало кошелек для самостоятельного хранения с помощью веб-браузера до 2016 года, вам следует рассмотреть возможность перевода своих средств в недавно созданный кошелек, созданный с помощью надежного программного обеспечения».

While the company said that not all impacted wallets are affected equally, it also confirmed that the vulnerability is exploitable. However, the company did not provide any details about the exploitation of the vulnerability to avoid providing more information to bad actors in the space.

Хотя компания заявила, что не все затронутые кошельки затронуты одинаково, она также подтвердила, что уязвимость можно использовать. Однако компания не предоставила никаких подробностей об использовании уязвимости, чтобы не предоставлять дополнительную информацию злоумышленникам в этой сфере.

Magazine: $3.4B of Bitcoin in a popcorn tin: The Silk Road hacker’s story

Журнал: Биткойны на 3,4 миллиарда долларов в банке из-под попкорна: история хакера Silk Road