Vulnérabilité de Randstorm : une menace cryptographique découverte, des milliards d’actifs en danger
Summary:
La société de sécurité blockchain Unciphered a découvert une vulnérabilité potentielle, appelée « Randstorm ». Cette vulnérabilité pourrait menacer des millions de portefeuilles de cryptomonnaies créés entre 2011 et 2015, avec un risque d’environ 2,1 milliards de dollars d’actifs de cryptomonnaies. Les portefeuilles créés par BitcoinJS et des projets similaires peuvent être affectés. Les principales crypto-monnaies telles que le Bitcoin, le Dogecoin, le Litecoin et le Zcash pourraient être à risque. Unciphered a conseillé aux utilisateurs qui gèrent de tels portefeuilles de transférer leurs actifs vers des portefeuilles plus récents.
L’industrie de la crypto-monnaie est actuellement aux prises avec les conséquences d’un braquage de 100 millions de dollars sur la bourse Poloniex, mais est maintenant confrontée à une autre crise de sécurité potentielle qui pourrait menacer des milliards de dollars d’actifs cryptographiques. Cette vulnérabilité périlleuse, nommée « Randstorm », a été exposée par des professionnels de la sécurité blockchain de la société de cybersécurité Unciphered, qui ont révélé leurs conclusions le 14 novembre. Selon Unciphered, Randstorm représente un risque pour un nombre colossal de portefeuilles de crypto-monnaies créés entre 2011 et 2015.
Alors que l’équipe de sécurité d’Unciphered travaillait sur la récupération du portefeuille Bitcoin d’un client, elle est tombée sur un problème concernant les portefeuilles créés par BitcoinJS et des projets similaires. Unciphered estime que la vulnérabilité pourrait compromettre des millions de portefeuilles et environ 2,1 milliards de dollars d’actifs en crypto-monnaies. Ils ont en outre indiqué que plusieurs blockchains et projets pourraient être à risque, les principales crypto-monnaies telles que Dogecoin, Litecoin et Zcash étant également potentiellement sensibles à la menace.
Plus tôt, des pirates informatiques auraient volé les données des utilisateurs de Coin Cloud, une société de distributeurs automatiques de crypto-monnaies disparue, ce qui n’a fait qu’ajouter de l’huile sur le feu à la cybercrise croissante. Unciphered a rapporté qu’un nombre considérable d’utilisateurs ont déjà été informés de cette préoccupation urgente. À toutes les personnes exploitant des portefeuilles de crypto-monnaies générés au cours de la période 2011-2015, Unciphered conseille de transférer leurs actifs vers des portefeuilles plus récents et plus sûrs. Dans sa déclaration, Unciphered a stipulé : « Si vous avez généré un portefeuille auto-dépositaire avant 2016 via un navigateur Web, nous vous suggérons fortement de déplacer vos actifs vers un portefeuille récemment créé et conçu avec un logiciel digne de confiance. »
Bien que tous les portefeuilles menacés ne soient pas touchés de la même manière, Unciphered a affirmé que la faille est effectivement exploitable. La société de cybersécurité s’est abstenue de divulguer des détails sur la façon dont la vulnérabilité pourrait être exploitée pour éviter d’informer les cybercriminels potentiels. L’article se termine par une histoire captivante de 3,4 milliards de dollars en bitcoins secrètement cachés dans une boîte de pop-corn appartenant à un pirate informatique de Silk Road.
Published At
11/15/2023 8:33:57 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.