Recente onthullingen door een cybersecurity bedrijf, Unciphered, hebben een tien jaar oude portemonnee kwetsbaarheid aan het licht gebracht die mogelijk een verbazingwekkende $2,1 miljard aan cryptocurrency in gevaar brengt. Deze kwetsbaarheid treft browser-gebaseerde portemonnees die zijn gemaakt tussen 2011 en 2015 en strekt zich uit over meerdere netwerken, waaronder Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) en Zcash (ZEC).
Het Ontdekken van de Cryptocurrency Portemonnee Kwetsbaarheid
Unciphered stuitte op deze portemonnee kwetsbaarheid terwijl ze probeerden $600.000 aan Bitcoin (BTC) te herstellen voor een vroege investeerder, Nick Sullivan, die de toegang tot zijn portemonnee had verloren. Sullivan had aanvankelijk zijn Bitcoin portemonnee aangemaakt in 2014 met behulp van Blockchain.info (nu Blockchain.com) en verloor later de toegang tot zijn munten nadat hij per ongeluk het geheugen van zijn computer had gewist zonder zijn privésleutel van zijn portemonnee op te slaan.
Tijdens hun onderzoek ontdekte Unciphered dat de code die door Blockchain.info werd gebruikt voor het genereren van willekeurige portemonnee sleutels, bekend als BitcoinJS, niet al zijn portemonnees voldoende willekeurig maakte, waardoor ze kwetsbaar waren voor aanvallen. Deze kwetsbaarheid strekt zich ook uit tot Dogecoin.info, dat dezelfde BitcoinJS gebruikte, waardoor veel oude Dogecoin gebruikers aan hetzelfde risico werden blootgesteld.
De Omvang van de Portemonnee Kwetsbaarheid
Volgens Unciphered bevatten portemonnees die voor maart 2012 zijn aangemaakt ongeveer $100 miljoen aan activa die eenvoudig gehackt kunnen worden door een thuisgebruiker van een computer. Bovendien wordt er nog eens $50 miljard aan activa aangehouden in portemonnees die tussen die tijd en 2015 zijn aangemaakt, waarbij minstens $500 miljoen kwetsbaar is voor aanvallen.
Hoewel cryptografen al in 2014 tekortkomingen in de willekeurigheid van portemonnee generatie hebben geïdentificeerd en sindsdien hun methoden hebben verbeterd, heeft Unciphered geen portemonnees gevonden die na 2016 zijn gegenereerd en lijden aan zwakke willekeurigheid.
Het Waarschuwen van de Slachtoffers
Unciphered heeft de stap genomen om deze kwetsbaarheid openbaar te maken, maar niet voordat ze maandenlang stilletjes getroffen gebruikers op de hoogte hadden gebracht van het risico voor hun activa. De uitdaging was om miljoenen slachtoffers ervan te overtuigen hun fondsen te verplaatsen zonder potentiële dieven op de hoogte te stellen van de kwetsbaarheid.
Blockchain.com, de grootste site die verantwoordelijk is voor het genereren van dergelijke portemonnees, werd benaderd door Unciphered om getroffen gebruikers discreet op de hoogte te stellen. Blockchain.com heeft e-mails gestuurd naar meer dan 1,1 miljoen getroffen portemonnee houders en heeft een manier gevonden om automatisch de portemonnees bij te werken van iedereen die hun site heeft bezocht.
Veel getroffen gebruikers zijn echter niet rechtstreeks gewaarschuwd omdat de sites die ze hebben gebruikt om hun portemonnees aan te maken niet langer operationeel zijn.
Voor degenen die zich zorgen maken over de beveiliging van hun portemonnee, bieden platforms zoals cryptoview.io een uitgebreid overzicht van uw cryptocurrency portfolio, waardoor u uw activa kunt monitoren en op de hoogte blijven van mogelijke kwetsbaarheden.
Blijf waakzaam en bescherm uw activa
