Kripto siber güvenlik firması Unciphered, 2011 ile 2015 yılları arasında oluşturulan tarayıcı tabanlı cüzdanları etkileyen on yıllık bir kripto cüzdan hatasını ortaya çıkardı.

Hata, hain aktörlerin Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) ve Zcash (ZEC) dahil olmak üzere çeşitli ağlardaki cüzdanlardan 2,1 milyar dolara kadar çalmasına olanak tanıyabilir. Eski Bir Böceği Keşfetmek

Unciphered ekibi, Wall Street Journal ile yaptığı bir röportajda, ilk yatırımcının 600.000 dolarlık kayıp Bitcoin'ini (BTC) geri almaya yönelik başarısız bir girişim sırasında yanlışlıkla hatayı keşfettiklerini açıkladı.

Girişimci Nick Sullivan, Bitcoin cüzdanını 2014 yılında Blockchain.info web sitesini (daha sonra Blockchain.com olarak yeniden adlandırıldı) kullanarak oluşturdu. Daha sonra cüzdanının özel anahtarını kaydetmeyi hatırlamadan bilgisayarının hafızasını sildikten sonra yanlışlıkla paralarına erişimini kaybetti.

Unciphered, Sullivan'ın isteği üzerine Ocak 2022'de Sullivan'ın paralarını aramaya başladı. Her ne kadar sonuçta onları geri almak için yeterli bilgiye sahip olmasalar da, bu süreçte Blockchain.info'nun rastgele cüzdan anahtarları oluşturmaya yönelik kodunun (BitcoinJS) tüm cüzdanlarını oluşturmadığını fark ettiler. yeterince rastgele.

Unciphered kurucu ortağı Eric Michaud, "BitcoinJS, Mart 2014'e kadar korkunç bir şekilde dağıldı" dedi. "Bunu doğrudan kullanan herkesin saldırı riski çok yüksek."

Başka bir cüzdan sitesi olan Dogecoin.info da BitcoinJS'yi kullandı ve birçok eski Dogecoin kullanıcısını aynı güvenlik açığına maruz bıraktı.

Şifrelenmemiş iddialar, Mart 2012'den önce yapılan cüzdanların, bir ev bilgisayarı kullanıcısı tarafından kolayca hacklenebilecek 100 milyon dolarlık varlık içerdiğini iddia ediyor. Bir diğer 50 milyar dolar ise o tarihten 2015'e kadar oluşturulan cüzdanlarda tutuluyor ve bunun en az 500 milyon doları savunmasız durumda.

Kriptograflar, 2014 yılında cüzdan oluşturma rastgeleliğindeki kusurları keşfettiler ve o zamandan beri yöntemlerini geliştirdiler. Unciphered, 2016'dan sonra oluşturulan ve zayıf rastgelelik sorunu yaşayan herhangi bir cüzdan keşfetmediğini söyledi. Mağdurlara Nasıl Anlatılır?

Unciphered, bu hafta güvenlik açığıyla ilgili kamuoyuna duyuruldu ancak etkilenen kullanıcıları, varlıklarının aylardır risk altında olduğu konusunda sessizce uyarıyor.

Buradaki zorluk, milyonlarca kurbanı, normalde madeni para çalmak için kullanacak olan hırsızlara karşı savunmasızlığı açığa çıkarmadan fonlarını taşımaya ikna etmekti.

Unciphered, sonuçta, etkilenen kullanıcıları gizlice bilgilendirebilecek konumda olabilecek bu tür cüzdanları oluşturmaktan sorumlu en büyük siteye gitmeye karar verdi. Bu site Sullivan'ın kullandığı site oldu: Blockchain.com.

Site, etkilenen 1,1 milyondan fazla cüzdan sahibine e-posta gönderdi ve siteyi ziyaret eden herkesin cüzdanlarını otomatik olarak güncellemenin bir yolunu buldu.

Blockchain.com Başkanı Lane Kasselman, Unciphered'in uyarısıyla ilgili olarak "Kriptoda kulağa dramatik gelen bir şeyle arayan insanlara karşı oldukça şüpheci olmanız gerekiyor çünkü çok fazla dolandırıcı var" dedi. Kim oldukları ve kapsamının ne olduğu belli değildi."

Etkilenen pek çok kullanıcı, cüzdanlarını oluşturmak için kullandıkları siteler artık kullanım dışı olduğu için hâlâ doğrudan uyarılmadı. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunları da beğenebilirsiniz: Ağustos Ayında Hack ve Suistimaller Nedeniyle Kripto Kayıplarında %92 Azalma (Rapor) Polis Silk Road'un 50.000 Bitcoin Hırsızını Nasıl Yakaladı Kuzey Koreli Hackerlar 2023'ün İlk 6 Ayında 180 Milyon Dolar Çaldı: Rapor Etiketler: Hacking