Mientras la comunidad de criptomonedas todavía está capeando los efectos del reciente hackeo de Poloniex valorado en USD 100 millones, un equipo de expertos en seguridad de blockchain ha descubierto otra amenaza de ciberseguridad que podría afectar a criptoactivos valorados en miles de millones.
El 14 de noviembre, la empresa de ciberseguridad Unciphered publicó información sobre una vulnerabilidad a la que llamó «Randstorm», que afirma que afecta a millones de criptomonederos que se generaron utilizando navegadores world wide web entre 2011 y 2015.
Nowadays we release our function on Randstorm: a vulnerability impacting a sizeable quantity of browser generated cryptocurrency wallets https://t.co/CebdytNaC6
Reporting @washingtonpost https://t.co/OzYDq2tH4W
Technological generate-up: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4
— Unciphered LLC (@uncipheredLLC) November 14, 2023
Hoy publicamos nuestro trabajo sobre Randstorm: una vulnerabilidad que afecta a un número significativo de criptomonederos generados en navegadores https://t.co/CebdytNaC6
Reportaje por @washingtonpost https://t.co/OzYDq2tH4W
Redacción técnica: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4
Según la firma, mientras trabajaba para recuperar un monedero de bitcoin (BTC), descubrió un problema potencial para los monederos generados por BitcoinJS y proyectos derivados. El problema podría afectar a millones de monederos y alrededor de USD 2,100 millones en criptoactivos, según la empresa de ciberseguridad.
La firma también cree que múltiples blockchains y proyectos podrían verse afectados. Además de BTC, la compañía destacó que los monederos Dogecoin (DOGE), Litecoin (LTC) y Zcash (ZEC) potencialmente también podrían contener la vulnerabilidad.
Además, la compañía dijo que millones ya han recibido una alerta sobre el problema. Para quienes usan criptomonederos generados dentro del marco de tiempo de 2011 a 2015, la compañía recomienda transferir sus activos a monederos generados más recientemente. Escribió:
“Si usted es un individuo que ha generado un monedero de autocustodia utilizando un navegador web antes de 2016, debería considerar mover sus fondos a un monedero creado más recientemente y generado por un software program de confianza.”
Aunque la compañía dijo que no todos los monederos impactados se ven afectados por igual, también confirmó que la vulnerabilidad es explotable. Sin embargo, la compañía no proporcionó ningún detalle sobre la explotación de la vulnerabilidad para evitar proporcionar más información a los malos actores en el espacio.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto whole invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.