🎉 Anycoin Direct si unisce a Finst per diventare la principale piattaforma cripto europea
Leggi di più

Seleziona la tua preferenza

Anycoin Direct inserisce i cookie per garantire l'uso corretto e sicuro della piattaforma. Ci consente di personalizzare il nostro sito e di offrire funzionalità essenziali come la chat dal vivo. Seleziona i cookie che possiamo utilizzare per migliorare i nostri servizi e premi il pulsante Salva pe registrare la tua selezione. Se hai bisogno di ulteriori informazioni puoi sempre consultare la nostra politica sui cookie.

Visualizza la politica sui cookie
Questi cookie sono necessari per offrirti una piattaforma funzionale e servizi essenziali come la nostra live chat. Nessuna informazione personale viene elaborata.
Questi cookie ci consentono di migliorare la nostra piattaforma monitorando il comportamento generale e l'utilizzo della piattaforma. Nessuna informazione personale viene elaborata.
Questi cookie ci consentono di tenerti aggiornato sui nostri ultimi prodotti e di mostrare pubblicità personalizzate.

Possibili miliardi di crypto a rischio a causa di una vulnerabilità nel wallets BitcoinJS

- 5 minute read

Mike Hesp
Mike Hesp

È stata riscontrata una grave vulnerabilità nel software dei portafogli Bitcoin, che potrebbe mettere a rischio miliardi di beni.

Breve riassunto:

  1. È stata scoperta una grave vulnerabilità di sicurezza nel software wallets di BitcoinJS. La falla riguarda la funzione SecureRandom della libreria JSBN ed è amplificata dalle debolezze delle implementazioni Math.random dei principali browser.
  2. I primi utenti di Bitcoin che hanno creato un wallets tra il 2011 e il 2015 sono particolarmente a rischio. Il rapporto suggerisce che milioni di wallets sono potenzialmente vulnerabili a un uso improprio. I ricercatori stimano che i danni potenziali causati da soggetti malintenzionati potrebbero ammontare a miliardi di euro.
  3. Dopo un'indagine durata 22 mesi, Unciphered ha notificato agli utenti la vulnerabilità e ha consigliato loro di trasferire i fondi a un wallets software affidabile.

Indice dei contenuti

  1. Credito di milioni di utenti a rischio
  2. Errore riconosciuto grazie a un utente che non aveva più accesso al suo wallets
  3. La vulnerabilità può causare un effetto domino

Credito di milioni di utenti a rischio

È stata trovata una falla cruciale nel software wallets da BitcoinJS . Gli utenti dei primi Bitcoin, in particolare, devono fare attenzione e sono invitati a spostare i loro beni su altri wallets. La vulnerabilità riguarda gli utenti che hanno creato un wallets tra il 2011 e il 2015. Secondo un Studio di 22 mesi condotto da Unciphered In particolare, è stata riscontrata una vulnerabilità nella funzione SecureRandom della libreria javascript di JSBN. Questa vulnerabilità è amplificata dalle debolezze nelle implementazioni di Math.random dei principali browser, si legge nel rapporto.

Secondo il rapporto, milioni di wallets sono potenzialmente vulnerabili a possibili abusi. Unciphered ha dichiarato che, in collaborazione con altre parti, ha avvisato gli utenti e consigliato loro di spostare i fondi in wallets software affidabili.

Errore riconosciuto grazie a un utente che non aveva più accesso al suo wallets

La falla è stata notata per la prima volta quando un utente di Blockchain.com ha perso l'accesso al suo wallets Bitcoin. Ciò ha portato a un'indagine sul software wallets di BitcoinJS, che ha rivelato le vulnerabilità. Poiché sono coinvolti milioni di wallets, si prevede che i danni potenziali causati da attori malintenzionati ammontino a miliardi di euro.

Secondo il rapporto, la falla di sicurezza è dovuta al modo in cui BitcoinJS, un'implementazione JavaScript di Bitcoin, ha utilizzato la funzione SecureRandom nella libreria JSBN. Le vulnerabilità di questa funzione riguardano il metodo di raccolta dell'entropia e il PRNG (generatore di numeri pseudocasuali), che potrebbero potenzialmente consentire a malintenzionati di accedere alle Private Key.

La vulnerabilità può causare un effetto domino

Poiché diversi servizi di portafoglio hanno derivato il loro codice da BitcoinJS, anche questi portafogli sono potenzialmente a rischio, come Dogechain.info e Blockchain.info, quindi i problemi si estendono oltre Bitcoin.

I ricercatori affermano che lo sviluppo di software per la protezione di beni finanziari e dati personali è sempre rischioso.

Inseriamo i cookie per migliorare la tua esperienza utente e per personalizzare il nostro sito.