В период с 2011 по 2015 год было создано более миллиона кошельков BitcoinJS и его производных, которые подвержены уязвимости Randstorm. Согласно отчету от Unciphered, эта уязвимость может привести к взлому и потере средств на сумму 2,1 миллиарда долларов. В зоне риска также находятся кошельки Dogecoin, Litecoin и ZCash.
Поставщик программного обеспечения выдал предупреждение владельцам, рекомендуя переместить свои криптоактивы с устаревших адресов.
Эксперты отметили, что кошельки BitcoinJS пользовались популярностью из-за своей простоты настройки, что сделало их весьма распространенными. Особенно уязвимыми являются те, что были созданы до марта 2012 года.
По мнению специалистов, уязвимость исходит от функции SecureRandom() в библиотеке JavaScript JSBN (использовавшейся до марта 2014 года), в сочетании с недостатками в реализации Math.random() в основных браузерах.
Напомним, в октябре уровень ущерба от хакерских атак снизился до 51 миллиона долларов, что на 85,6% меньше, чем в предыдущем месяце. Затем стало известно о взломе криптокошелька на сумму 27 миллионов долларов, как сообщил аналитик ZachXBT.