Senaste avslöjanden av ett cybersäkerhetsföretag, Unciphered, har lyft fram en årtionden gammal sårbarhet i plånböcker som potentiellt kan äventyra kryptovalutor till ett imponerande värde av 2,1 miljarder dollar. Denna sårbarhet påverkar webbläsarbaserade plånböcker skapade mellan 2011 och 2015 och sträcker sig över flera nätverk, inklusive Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) och Zcash (ZEC).
Upptäckt av sårbarheten i kryptovalutapåsen
Unciphered snubblade över denna sårbarhet i plånboken när de försökte återställa 600 000 dollar i Bitcoin (BTC) åt en tidig investerare, Nick Sullivan, som hade förlorat åtkomsten till sin plånbok. Sullivan skapade ursprungligen sin Bitcoin-plånbok 2014 med hjälp av Blockchain.info (nuvarande Blockchain.com) och förlorade senare åtkomsten till sina mynt efter att oavsiktligt ha raderat sin dators minne utan att spara sin plånboks privata nyckel.
Under sin utredning upptäckte Unciphered att koden som användes av Blockchain.info för att skapa slumpmässiga plånboksnycklar, känd som BitcoinJS, inte gjorde alla sina plånböcker tillräckligt slumpmässiga, vilket lämnade dem sårbara för attacker. Denna sårbarhet sträcker sig även till Dogecoin.info, som använde samma BitcoinJS och därigenom utsatte många gamla Dogecoin-användare för samma risk.
Omfattningen av sårbarheten i plånboken
Enligt Unciphered håller plånböcker skapade före mars 2012 ungefär 100 miljoner dollar i tillgångar som enkelt kan hackas av en hemdatoranvändare. Dessutom hålls ytterligare 50 miljarder dollar i plånböcker skapade mellan den tiden och 2015, där åtminstone 500 miljoner dollar är sårbara för attacker.
Även om kryptografer identifierade brister i slumpmässigheten vid skapande av plånböcker redan 2014 och sedan förbättrat sina metoder, fann inte Unciphered några plånböcker som skapats efter 2016 som led av svag slumpmässighet.
Varning av drabbade användare
Unciphered tog steget att offentligt avslöja denna sårbarhet, men inte innan de tyst hade varnat drabbade användare i månader om risken för deras tillgångar. Utmaningen var att övertyga miljontals drabbade att flytta sina medel utan att avslöja potentiella tjuvar om sårbarheten.
Blockchain.com, den största webbplatsen ansvarig för att generera sådana plånböcker, kontaktades av Unciphered för att diskret meddela drabbade användare. Blockchain.com skickade ut e-post till över 1,1 miljoner drabbade plånboksinnehavare och hittade ett sätt att automatiskt uppdatera plånböckerna för alla som besökte dess webbplats.
Emellertid har många drabbade användare inte direkt varnats eftersom de webbplatser de använde för att skapa sina plånböcker inte längre är i drift.
För de som är oroade över sin plånboks säkerhet erbjuder plattformar som cryptoview.io en omfattande översikt över din kryptoportfölj, vilket gör att du kan övervaka dina tillgångar och hålla dig informerad om potentiella sårbarheter.
Var vaksam och skydda dina tillgångar
