In un recente sviluppo, gli esperti di cybersecurity hanno scoperto una potenziale minaccia per la sicurezza degli asset crypto, con fino a $2.1 miliardi in valute digitali che si ritiene siano a rischio. Il 14 novembre, Unciphered, una delle principali aziende di cybersecurity, ha svelato una vulnerabilità chiamata “Randstorm” che colpisce i portafogli crypto generati tramite browser web dal 2011 al 2015.
La scoperta è stata fatta mentre l'azienda stava lavorando per recuperare un portafoglio Bitcoin, rivelando un problema significativo per i portafogli generati da BitcoinJS e progetti correlati. Unciphered stima che milioni di portafogli, contenenti circa $2.1 miliardi in asset di criptovalute, potrebbero essere colpiti da questa vulnerabilità.
Il rischio potenziale si estende oltre Bitcoin, poiché Unciphered suggerisce che altre criptovalute come Dogecoin, Litecoin e Zcash potrebbero essere vulnerabili. L'azienda ha sottolineato che milioni di utenti hanno già ricevuto avvisi su questo problema.
Per coloro che hanno creato portafogli crypto utilizzando browser web tra il 2011 e il 2015, Unciphered consiglia vivamente di trasferire i propri beni in portafogli generati più recentemente. L'azienda ha emesso una dichiarazione, dicendo:
“Se sei un individuo che ha generato un portafoglio di autocustodia utilizzando un browser web prima del 2016, dovresti considerare di spostare i tuoi fondi in un portafoglio creato più recentemente generato da software affidabile.”
Mentre Unciphered ha assicurato che non tutti i portafogli colpiti sono ugualmente vulnerabili, hanno confermato l'exploitabilità della vulnerabilità scoperta. Tuttavia, per prevenire l'aiuto ad attori malintenzionati, l'azienda ha astenuto dal fornire dettagli specifici sull'exploitation.
Questa rivelazione arriva nel contesto delle conseguenze dell'hack di Poloniex, sottolineando le minacce persistenti affrontate dalla comunità crypto. Come misura precauzionale, gli utenti crypto sono invitati a rimanere vigili, specialmente se rientrano nel periodo di tempo menzionato per la generazione del portafoglio, e a prendere le necessarie misure per proteggere i propri beni digitali.