Kripto para firması Unciphered, eski Bitcoin cüzdanlarında milyar dolarlık bir güvenlik açığı keşfetti.
Washington Post tarafından paylaşılan bilgilere göre Randstorm olarak bilinen güvenlik açığı, 2011-2016 tarihleri arasında oluşturulmuş kripto para cüzdanlarını etkiliyordu.
Tespit edilen bug ile ilgili fazla detay verilmezken, güvenlik açığının BitcoinJS adlı JavaScript kütüphanesinden kaynaklandığı belirtiliyor. Unciphered ekibi, bu kütüphanenin kripto para cüzdanları için her zaman olması gerektiği gibi özel anahtarlar oluşturmadığını keşfetti.
Sayıların yeteri kadar rastgele şekilde oluşturulmuyor olması, neredeyse 1 milyar dolarlık kripto parayı hacklenme riskiyle karşı karşıya bıraktı.
BitcoinJS’in geliştiricisi Stefan Thomas, Post’a verdiği röportajda güvenlik açığını doğruladı. Bu yazılımı hobi olarak geliştirdiğini söyleyen Thomas, kodun büyük kısmını Stanford Üniversitesi’nin sitesinde paylaşılmış bir kaynak koddan aldığını söyledi.
Unciphered Analiz Direktörü Nick Bax, sosyal medya hesabından şu açıklamayı yaptı:
“Güvenlik açığını şimdiye dek koordine bir şekilde başarıyla açığa çıkardık. Hizmet sağlayıcılar 1 milyonda fazla cüzdan sahibini bilgilendirdi. Lütfen kriptonuzu eski adreslerinizden çıkarın, ‘Ben sana demiştim.’ denilen kişi olmayın.”