Seneste afsløringer af et cybersikkerhedsfirma, Unciphered, har bragt en årti gammel wallet sårbarhed for dagens lys, der potentielt kan sætte en formue på $2,1 milliarder værd af kryptovaluta på spil. Denne sårbarhed påvirker browserbaserede wallets oprettet mellem 2011 og 2015 og strækker sig over flere netværk, herunder Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) og Zcash (ZEC).
At Afdække Sårbarheden i Kryptovaluta Wallet
Unciphered snublede over denne wallet sårbarhed, mens de forsøgte at gendanne $600.000 i Bitcoin (BTC) for en tidlig investor, Nick Sullivan, der havde mistet adgangen til sin wallet. Sullivan havde oprindeligt oprettet sin Bitcoin wallet i 2014 ved hjælp af Blockchain.info (nu Blockchain.com) og mistede senere adgangen til sine mønter efter utilsigtet at have slettet sin computers hukommelse uden at gemme sin wallets private nøgle.
Under deres undersøgelse opdagede Unciphered, at koden brugt af Blockchain.info til at oprette tilfældige wallet-nøgler, kendt som BitcoinJS, ikke gjorde alle sine wallets tilstrækkeligt tilfældige, hvilket efterlod dem sårbare over for angreb. Denne sårbarhed strækker sig også til Dogecoin.info, som brugte det samme BitcoinJS og dermed udsatte mange gamle Dogecoin-brugere for den samme risiko.
Omfanget af Wallet Sårbarheden
Ifølge Unciphered har wallets oprettet før marts 2012 cirka $100 millioner i aktiver, der let kunne hackes af en hjemmecomputerbruger. Desuden er der $50 milliarder i wallets oprettet mellem da og 2015, hvor mindst $500 millioner er sårbare over for angreb.
Selvom kryptografer identificerede fejl i tilfældigheden ved wallet-generering tilbage i 2014 og siden har forbedret deres metoder, fandt Unciphered ikke nogen wallets genereret efter 2016, der led af svag tilfældighed.
Advarslen til Ofrene
Unciphered tog skridtet med at offentligt afsløre denne sårbarhed, men ikke før de stillede berørte brugere i flere måneder om risikoen for deres aktiver. Udfordringen var at overbevise millioner af ofre om at flytte deres midler uden at afsløre potentielle tyve om sårbarheden.
Blockchain.com, den største side ansvarlig for at generere sådanne wallets, blev kontaktet af Unciphered for diskret at underrette berørte brugere. Blockchain.com sendte e-mails til over 1,1 million berørte wallet-indehavere og fandt en måde at opdatere walletene automatisk for enhver, der besøgte deres side.
Imidlertid er mange berørte brugere ikke direkte advaret, da de sider, de brugte til at oprette deres wallets, ikke længere er operationelle.
For dem, der er bekymrede for deres wallets sikkerhed, tilbyder platforme som cryptoview.io et omfattende overblik over din kryptovaluta-portefølje, så du kan overvåge dine aktiver og være informeret om potentielle sårbarheder.
Vær opmærksom og beskyt dine aktiver
