Possibili miliardi di crypto a rischio a causa di una vulnerabilità nel wallets BitcoinJS
- 5 minute read
È stata riscontrata una grave vulnerabilità nel software dei portafogli Bitcoin, che potrebbe mettere a rischio miliardi di beni.
Breve riassunto:
- È stata scoperta una grave vulnerabilità di sicurezza nel software wallets di BitcoinJS. La falla riguarda la funzione SecureRandom della libreria JSBN ed è amplificata dalle debolezze delle implementazioni Math.random dei principali browser.
- I primi utenti di Bitcoin che hanno creato un wallets tra il 2011 e il 2015 sono particolarmente a rischio. Il rapporto suggerisce che milioni di wallets sono potenzialmente vulnerabili a un uso improprio. I ricercatori stimano che i danni potenziali causati da soggetti malintenzionati potrebbero ammontare a miliardi di euro.
- Dopo un'indagine durata 22 mesi, Unciphered ha notificato agli utenti la vulnerabilità e ha consigliato loro di trasferire i fondi a un wallets software affidabile.
Indice dei contenuti
- Credito di milioni di utenti a rischio
- Errore riconosciuto grazie a un utente che non aveva più accesso al suo wallets
- La vulnerabilità può causare un effetto domino
Credito di milioni di utenti a rischio
È stata trovata una falla cruciale nel software wallets da BitcoinJS . Gli utenti dei primi Bitcoin, in particolare, devono fare attenzione e sono invitati a spostare i loro beni su altri wallets. La vulnerabilità riguarda gli utenti che hanno creato un wallets tra il 2011 e il 2015. Secondo un Studio di 22 mesi condotto da Unciphered In particolare, è stata riscontrata una vulnerabilità nella funzione SecureRandom della libreria javascript di JSBN. Questa vulnerabilità è amplificata dalle debolezze nelle implementazioni di Math.random dei principali browser, si legge nel rapporto.
Secondo il rapporto, milioni di wallets sono potenzialmente vulnerabili a possibili abusi. Unciphered ha dichiarato che, in collaborazione con altre parti, ha avvisato gli utenti e consigliato loro di spostare i fondi in wallets software affidabili.
Errore riconosciuto grazie a un utente che non aveva più accesso al suo wallets
La falla è stata notata per la prima volta quando un utente di Blockchain.com ha perso l'accesso al suo wallets Bitcoin. Ciò ha portato a un'indagine sul software wallets di BitcoinJS, che ha rivelato le vulnerabilità. Poiché sono coinvolti milioni di wallets, si prevede che i danni potenziali causati da attori malintenzionati ammontino a miliardi di euro.
Secondo il rapporto, la falla di sicurezza è dovuta al modo in cui BitcoinJS, un'implementazione JavaScript di Bitcoin, ha utilizzato la funzione SecureRandom nella libreria JSBN. Le vulnerabilità di questa funzione riguardano il metodo di raccolta dell'entropia e il PRNG (generatore di numeri pseudocasuali), che potrebbero potenzialmente consentire a malintenzionati di accedere alle Private Key.
La vulnerabilità può causare un effetto domino
Poiché diversi servizi di portafoglio hanno derivato il loro codice da BitcoinJS, anche questi portafogli sono potenzialmente a rischio, come Dogechain.info e Blockchain.info, quindi i problemi si estendono oltre Bitcoin.
I ricercatori affermano che lo sviluppo di software per la protezione di beni finanziari e dati personali è sempre rischioso.