در 14 نوامبر، شرکت امنیت سایبری Unciphered اطلاعاتی را درباره یک آسیبپذیری به نام «Randstorm» منتشر و ادعا کرد که این آسیبپذیری میتواند میلیونها کیف پول رمزارزی را که از سال 2011 تا 2015 با استفاده از مرورگرهای وب ایجاد شدهاند، تحت تاثیر قرار دهد.
به گفته این شرکت، در حین کار برای بازیابی یک کیف پول بیت کوین، یک مشکل بالقوه برای کیف پولهای تولیدشده توسط BitcoinJS و پروژههای مشتقشده کشف شد.
به گفته این شرکت امنیت سایبری، این مشکل میتواند میلیونها کیف پول و حدود 2.1 میلیارد دلار داراییهای رمزارزی را تحت تاثیر قرار دهد. این شرکت همچنین بر این باور است که چندین بلاکچین و پروژه نیز ممکن است تحت تاثیر این آسیبپذیری قرار گیرند.
شرکت Unciphered تاکید کرد که به غیر از بیت کوین، کیف پولهای دوج کوین، لایت کوین و Zcash نیز میتوانند به طور بالقوه حاوی این آسیبپذیری باشند.این شرکت در ادامه گفت که میلیونها نفر قبلا در مورد این مشکل هشدار دریافت کردهاند.
این شرکت به کسانی که از کیف پولهای رمزارزی تولیدشده در بازه زمانی 2011 تا 2015 استفاده میکنند، توصیه میکند که داراییهای خود را به کیف پولهایی که اخیرا تولید شدهاند، انتقال دهند. در حالی که Unciphered گفت که همه کیف پولهای آسیبدیده به یک اندازه تحت تاثیر قرار نمیگیرند، این شرکت تایید کرد که این آسیبپذیری قابل بهرهبرداری است.
با این حال، این شرکت برای جلوگیری از ارايه اطلاعات بیشتر به سودجویان، هیچ جزيیاتی را در مورد سوءاستفاده از این آسیبپذیری ارايه نکرد.
