- Регистрация
- 14.10.13
- Сообщения
- 1,731
- Депозит
- 1,000,000 ₽
- Сделки (гарант)
- 24
Специалисты компании Unciphered, которая специализируется на восстановлении доступа к криптовалютным активам, обнаружила серьезную уязвимость в библиотеке BitcoinJS (JavaScript), которую можно использовать для получения доступа к закрытым ключам. Предполагается, что она может дать доступ к миллионам кошельков, созданных в период 2011-2015 годов.
Оказалось, что проблема обнаружилась уже больше года назад, когда специалисты из Unciphered работали над восстановлением доступа для клиента. Они пришли к выводу, что ошибка (SecureRandom) в указанной библиотеке способна негативно повлиять на многие кошельки Bitcoin, Dogecoin, Litecoin и Zcash.
Суть уязвимости в том, что ошибки в функции SecureRandom позволяют сгенерировать закрытые ключи за короткий период и с минимальными затратами энергии. Таким образом они становятся легкой добычей для хакерских атак. По словам представителей Unciphered, если окажется, что программа массово создавала уязвимые кошельки, тогда пользователям в обязательном порядке следует перевести свои средства на новые кошельки.
Эксперты из Unciphered уверяют, что уже долгое время работают над исправлением проблемы. При этом они не раскрывали информацию об уязвимости по причине того, что боялись лишнего внимания со стороны хакеров. Совместно с другими компаниями команде удалось рассказать о найденной проблеме разработчикам крупных криптокошельков, которые должны были уведомить клиентов, находящихся в группе риска.
Оказалось, что проблема обнаружилась уже больше года назад, когда специалисты из Unciphered работали над восстановлением доступа для клиента. Они пришли к выводу, что ошибка (SecureRandom) в указанной библиотеке способна негативно повлиять на многие кошельки Bitcoin, Dogecoin, Litecoin и Zcash.
Суть уязвимости в том, что ошибки в функции SecureRandom позволяют сгенерировать закрытые ключи за короткий период и с минимальными затратами энергии. Таким образом они становятся легкой добычей для хакерских атак. По словам представителей Unciphered, если окажется, что программа массово создавала уязвимые кошельки, тогда пользователям в обязательном порядке следует перевести свои средства на новые кошельки.
Эксперты из Unciphered уверяют, что уже долгое время работают над исправлением проблемы. При этом они не раскрывали информацию об уязвимости по причине того, что боялись лишнего внимания со стороны хакеров. Совместно с другими компаниями команде удалось рассказать о найденной проблеме разработчикам крупных криптокошельков, которые должны были уведомить клиентов, находящихся в группе риска.