Secondo un articolo del Washington Post, i portafogli Bitcoin che esistevano prima del 2016 potrebbero avere un problema che mette in pericolo più di 1 miliardo di dollari in criptovaluta.
Unciphered, un’azienda specializzata nel recupero di criptovalute, ha scoperto che molti portafogli di criptovaluta sono stati creati con errori nel loro codice che possono essere sfruttati dagli hacker. Per spiegare meglio, i programmi informatici che proteggono questi portafogli utilizzano spesso numeri casuali per rendere le informazioni sicure.
Tuttavia, Unciphered ha scoperto che molti di questi portafogli sono stati realizzati utilizzando un tipo di software open source che produceva numeri meno casuali di quanto fosse necessario. Questo rende le chiavi crittografiche dei portafogli meno sicure, poiché gli hacker potrebbero cercare di indovinare questi numeri in modo più semplice. In altre parole, questi portafogli vulnerabili sono più suscettibili ad attacchi informatici di tipo “forza bruta”.
I vecchi portafogli Bitcoin sono in pericolo?
Unciphered ha informato il Washington Post che il suo team ha contattato più di un milione di persone per avvisarle di un problema chiamato “Randstorm”, ma è probabile che molte altre siano colpite. Puoi verificare se il tuo portafoglio è interessato visitando il sito web keybleed.com.
Il problema sembra derivare da un software chiamato BitcoinJS, utilizzato per creare portafogli da vari servizi di criptovaluta molto conosciuti, come Blockchain.info (ora noto come Blockchain.com), Dogechain.info (la principale fonte di portafogli per Dogecoin) e molti altri siti web.
Secondo Eric Michaud, cofondatore di Unciphered, chiunque utilizzi un portafoglio creato con BitcoinJS è esposto a un alto rischio di attacco, come ha spiegato al Washington Post.
Secondo Unciphered, i portafogli creati prima di marzo 2012 sono considerati poco sicuri. La maggior parte di quelli creati tra il 2012 e la fine del 2015 va bene, ma circa il 2% di essi potrebbe avere delle vulnerabilità. Dalla comunità crittografica, i generatori di numeri casuali sono stati migliorati da quel periodo in poi, quindi i nuovi portafogli dovrebbero essere al sicuro da questo particolare problema. Unciphered non ha trovato nessun portafoglio creato dopo il 2016 con il difetto Randstorm.
Blockchain.com, il sito più popolare che ha utilizzato il software difettoso, ha trovato un modo per aggiornare automaticamente i dati dei suoi utenti quando visitano la piattaforma e ha inviato email a 1,1 milioni di clienti interessati. L’azienda afferma che solo il 2% dei 90 milioni di portafogli creati nel corso degli anni aveva questo problema. Tuttavia, molte altre persone potrebbero ancora essere esposte alla vulnerabilità e se hanno ottenuto i loro portafogli da aziende che hanno chiuso da allora, potrebbe non esserci un modo diretto per avvisarli.
