Mientras la comunidad criptográfica todavía está resistiendo los efectos del reciente hackeo de Poloniex por valor de 100 millones de dólares, un equipo de expertos en seguridad de blockchain ha descubierto otra amenaza de ciberseguridad que podría afectar miles de millones de activos criptográficos.
El 14 de noviembre, la empresa de ciberseguridad Unciphered publicó información sobre una vulnerabilidad a la que llamaron «Randstorm», que, según afirman, afecta a millones de carteras criptográficas que se generaron entre 2011 y 2015.
Hoy publicamos nuestro trabajo sobre Randstorm: una vulnerabilidad que afecta a un número significativo de carteras de criptomonedas generadas por navegadores https://t.co/CebdytNaC6
Informes @El Correo de Washington https://t.co/OzYDq2tH4W
Informe técnico: https://t.co/HPqjtaX1CA #Bitcoin #cadena de bloques pic.twitter.com/aN7CZh9sv4
— LLC sin cifrar (@uncipheredLLC) 14 de noviembre de 2023
Según la empresa, mientras trabajaban para recuperar una billetera Bitcoin (BTC) para un cliente, descubrieron un problema potencial para las billeteras generadas por BitcoinJS y proyectos derivados. El problema podría afectar a millones de carteras y alrededor de 2.100 millones de dólares en criptoactivos, según la empresa de ciberseguridad.
La firma también cree que múltiples blockchains y proyectos podrían verse afectados. Además de BTC, la compañía destacó que las billeteras Dogecoin (DOGE), Litecoin (LTC) y Zcash (ZEC) también podrían contener la vulnerabilidad.
Relacionado: Los piratas informáticos afirman haber robado datos de usuarios de la extinta empresa de cajeros automáticos criptográficos Coin Cloud
Además, la empresa dijo que millones ya han recibido una alerta sobre el problema. Para aquellos que utilizan billeteras criptográficas generadas entre 2011 y 2015, la compañía recomienda transferir sus activos a billeteras que se generaron más recientemente. Ellos escribieron:
«Si usted es una persona que generó una billetera de autocustodia utilizando un navegador net antes de 2016, debería considerar transferir sus fondos a una billetera creada más recientemente y generada por software program confiable».
Si bien la compañía dijo que no todas las billeteras afectadas se ven afectadas por igual, también confirmó que la vulnerabilidad es explotable. Sin embargo, la empresa no proporcionó ningún detalle sobre la explotación de la vulnerabilidad para evitar proporcionar más información a los malos actores en el espacio.
Revista: 3.400 millones de dólares en Bitcoin en una lata de palomitas de maíz: la historia del hacker de la Ruta de la Seda