Созданные с 2011 по 2015 год более чем 1 миллион кошельков BitcoinJS и его дочерних версий подверглись угрозе из-за обнаруженной уязвимости Randstorm. Согласно информации от Unciphered, эта уязвимость может привести к взлому и потере средств в размере $2,1 миллиарда. Под угрозой также находятся кошельки Dogecoin, Litecoin и ZCash. Разработчики программного обеспечения уведомили владельцев о необходимости перемещения своих криптовалют с устаревших адресов.
Эксперты, выступившие в отчете, отмечают, что кошельки BitcoinJS легки в настройке, что сделало их широко распространенными. Особенно уязвимыми оказываются те, которые были созданы до марта 2012 года.
По мнению специалистов, источником уязвимости является функция SecureRandom() из библиотеки JavaScript JSBN (использовавшейся до марта 2014 года), в сочетании со слабостями в базовых реализациях Math.random() в браузерах.
Напомним, что в октябре уровень ущерба от хакерских атак сократился до $51 миллиона в результате 23 инцидентов, что на 85,6% меньше, чем месяцем ранее. Позднее было объявлено о взломе криптокошелька на сумму $27 миллионов.
