Recenti rivelazioni da parte di una società di sicurezza informatica, Unciphered, hanno portato alla luce una vulnerabilità del portafoglio vecchia di un decennio che potrebbe mettere a repentaglio un valore sorprendente di 2,1 miliardi di dollari di criptovalute. Questa vulnerabilità colpisce i portafogli basati su browser creati tra il 2011 e il 2015 e si estende su diverse reti, tra cui Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) e Zcash (ZEC).
Scoperta della Vulnerabilità del Portafoglio di Criptovalute
Unciphered ha scoperto questa vulnerabilità del portafoglio mentre cercava di recuperare 600.000 dollari in Bitcoin (BTC) per un investitore precoce, Nick Sullivan, che aveva perso l’accesso al suo portafoglio. Sullivan aveva inizialmente creato il suo portafoglio Bitcoin nel 2014 utilizzando Blockchain.info (ora Blockchain.com) e in seguito aveva perso l’accesso alle sue monete dopo aver cancellato accidentalmente la memoria del suo computer senza salvare la chiave privata del suo portafoglio.
Durante la loro indagine, Unciphered ha scoperto che il codice utilizzato da Blockchain.info per creare chiavi di portafoglio casuali, noto come BitcoinJS, non rendeva tutti i suoi portafogli sufficientemente casuali, lasciandoli vulnerabili agli attacchi. Questa vulnerabilità si estende anche a Dogecoin.info, che utilizzava lo stesso BitcoinJS, esponendo così molti vecchi utenti di Dogecoin allo stesso rischio.
L’Estensione della Vulnerabilità del Portafoglio
Secondo Unciphered, i portafogli creati prima di marzo 2012 contengono circa 100 milioni di dollari di attività che potrebbero essere facilmente hackerate da un utente domestico. Inoltre, altri 50 miliardi di dollari sono detenuti in portafogli creati tra quel momento e il 2015, con almeno 500 milioni di dollari vulnerabili agli attacchi.
Anche se i crittografi hanno identificato difetti nella casualità di generazione dei portafogli già nel 2014 e da allora hanno migliorato i loro metodi, Unciphered non ha trovato portafogli generati dopo il 2016 che soffrissero di debolezza della casualità.
Avviso alle Vittime
Unciphered ha preso l’iniziativa di divulgare pubblicamente questa vulnerabilità, ma non prima di aver avvisato discretamente gli utenti interessati per mesi del rischio per le loro attività. La sfida era convincere milioni di vittime a spostare i loro fondi senza mettere in guardia potenziali ladri sulla vulnerabilità.
Blockchain.com, il sito più grande responsabile della generazione di tali portafogli, è stato contattato da Unciphered per avvisare discretamente gli utenti interessati. Blockchain.com ha inviato email a oltre 1,1 milioni di detentori di portafogli interessati e ha trovato un modo per aggiornare automaticamente i portafogli di chiunque visitasse il suo sito.
Tuttavia, molti utenti interessati non sono stati avvisati direttamente poiché i siti che avevano utilizzato per creare i loro portafogli non sono più operativi.
Per coloro che sono preoccupati per la sicurezza del loro portafoglio, piattaforme come cryptoview.io offrono una visione completa del tuo portafoglio di criptovalute, consentendoti di monitorare le tue attività e rimanere informato sulle vulnerabilità potenziali.
Rimanete vigili e proteggere le vostre attività
