Mientras la comunidad de criptomonedas todavía está capeando los efectos del reciente hackeo de Poloniex valorado en USD 100 millones, un equipo de expertos en seguridad de blockchain ha descubierto otra amenaza de ciberseguridad que podría afectar a criptoactivos valorados en miles de millones.
El 14 de noviembre, la empresa de ciberseguridad Unciphered publicó información sobre una vulnerabilidad a la que llamó "Randstorm", que afirma que afecta a millones de criptomonederos que se generaron utilizando navegadores web entre 2011 y 2015.
Today we release our work on Randstorm: a vulnerability affecting a significant number of browser generated cryptocurrency wallets https://t.co/CebdytNaC6
— Unciphered LLC (@uncipheredLLC) November 14, 2023
Reporting @washingtonpost https://t.co/OzYDq2tH4W
Technical write-up: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4
Hoy publicamos nuestro trabajo sobre Randstorm: una vulnerabilidad que afecta a un número significativo de criptomonederos generados en navegadores https://t.co/CebdytNaC6Reportaje por @washingtonpost https://t.co/OzYDq2tH4WRedacción técnica: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4
Según la firma, mientras trabajaba para recuperar un monedero de bitcoin (BTC), descubrió un problema potencial para los monederos generados por BitcoinJS y proyectos derivados. El problema podría afectar a millones de monederos y alrededor de USD 2,100 millones en criptoactivos, según la empresa de ciberseguridad.
La firma también cree que múltiples blockchains y proyectos podrían verse afectados. Además de BTC, la compañía destacó que los monederos Dogecoin (DOGE), Litecoin (LTC) y Zcash (ZEC) potencialmente también podrían contener la vulnerabilidad.
Además, la compañía dijo que millones ya han recibido una alerta sobre el problema. Para quienes usan criptomonederos generados dentro del marco de tiempo de 2011 a 2015, la compañía recomienda transferir sus activos a monederos generados más recientemente. Escribió:
“Si usted es un individuo que ha generado un monedero de autocustodia utilizando un navegador web antes de 2016, debería considerar mover sus fondos a un monedero creado más recientemente y generado por un software de confianza.”
Aunque la compañía dijo que no todos los monederos impactados se ven afectados por igual, también confirmó que la vulnerabilidad es explotable. Sin embargo, la compañía no proporcionó ningún detalle sobre la explotación de la vulnerabilidad para evitar proporcionar más información a los malos actores en el espacio.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión