در حالی که جامعه کریپتو هنوز در حال مقابله با اثرات هک ۱۰۰ میلیون دلاری اخیر صرافی پولونیکس است، یک تهدید امنیتی سایبری دیگر که میتواند میلیاردها دارایی رمزارزی را تحت تأثیر قرار دهد، توسط تیمی از کارشناسان امنیت بلاکچین کشف شده است.
در ۱۴ نوامبر، شرکت امنیت سایبری Unciphered اطلاعاتی را درباره یک آسیبپذیری به نام «Randstorm» منتشر و ادعا کرد که این آسیبپذیری میتواند میلیونها کیف پول رمزارزی را که از سال ۲۰۱۱ تا ۲۰۱۵ با استفاده از مرورگرهای وب ایجاد شدهاند، تحت تأثیر قرار دهد.
به گفته این شرکت، در حین کار برای بازیابی یک کیف پول بیت کوین، یک مشکل بالقوه برای کیف پولهای تولیدشده توسط BitcoinJS و پروژههای مشتقشده کشف شد.
به گفته این شرکت امنیت سایبری، این مشکل میتواند میلیونها کیف پول و حدود ۲.۱ میلیارد دلار داراییهای رمزارزی را تحت تأثیر قرار دهد. این شرکت همچنین بر این باور است که چندین بلاکچین و پروژه نیز ممکن است تحت تأثیر این آسیبپذیری قرار گیرند.
شرکت Unciphered تأکید کرد که به غیر از بیت کوین، کیف پولهای دوج کوین، لایت کوین و Zcash نیز میتوانند به طور بالقوه حاوی این آسیبپذیری باشند. این شرکت در ادامه گفت که میلیونها نفر قبلاً در مورد این مشکل هشدار دریافت کردهاند.
این شرکت به کسانی که از کیف پولهای رمزارزی تولیدشده در بازه زمانی ۲۰۱۱ تا ۲۰۱۵ استفاده میکنند، توصیه میکند که داراییهای خود را به کیف پولهایی که اخیراً تولید شدهاند، انتقال دهند. در حالی که Unciphered گفت که همه کیف پولهای آسیبدیده به یک اندازه تحت تأثیر قرار نمیگیرند، این شرکت تأیید کرد که این آسیبپذیری قابل بهرهبرداری است.
با این حال، این شرکت برای جلوگیری از ارائه اطلاعات بیشتر به سودجویان، هیچ جزئیاتی را در مورد سوءاستفاده از این آسیبپذیری ارائه نکرد.