Біткоїни на мільярди доларів можуть бути вкрадені: у тисячах криптогаманців знайшли масовий дефект

Криптовалютні гаманці, що використовують технологію BitcoinJS, містять у собі вразливість, яка полегшує їхній злом. Гіпотетично через це може бути вкрадена криптовалюта сумарною вартістю до $2,1 млрд.

Про це повідомили у компанії Unciphered, яка спеціалізується на відновленні доступу до заблокованих криптоактивів. Експерти зазначили, що йдеться про біткоїн-гаманці, випущені у 2011-2015 роках.

BitcoinJS – це біткоїн-бібліотека, яка використовується у браузерних гаманцях та гаманцях на базі JavaScript. Через простоту налаштування в минулому такі гаманці набули широкого поширення на ринку – BitcoinJS використовується приблизно в 15 млн біткоїн-гаманцях і практично у всіх веб-гаманцях BTC.

Експерти назвали виявлену вразливість Randstorm. Це набір помилок, які при взаємодії значно знижують складність закритого криптографічного ключа до криптогаманця, а чим він складніший – тим він безпечніший.

"За нашими оцінками, у гаманцях, створених з використанням потенційно слабких криптографічних ключів, знаходяться близько 1,4 млн BTC. Якщо (за консервативними підрахунками) вразливість торкнеться 3-5% створених за цей час гаманців, під загрозою опиняться монети в еквіваленті $1,2-2,1 млрд", - зазначили кіберексперти.

Також під загрозою опинилися криптогаманці, на яких зберігаються такі активи як Dogecoin, Litecoin та ZCash. У зв'язку з цим користувачам рекомендують зберігати свою криптовалюту в сучасних гаманцях.

Одним із найбільших операторів гаманців на базі BitcoinJS виявилася криптобіржа Blockchain.com. Щоб уберегти своїх клієнтів від злому, майданчик разом із Unciphered близько 20 місяців усував уразливості.