Если ваш биткойн-кошелек является продуктом технологии 2016 года, у вас могут быть проблемы – вот почему

Ваш биткойн-кошелек скован устаревшими цепочками технологий 2016 года? Приготовьтесь, ведь в тени могут скрываться неприятности, готовые наброситься на ничего не подозревающих.

В быстро меняющемся мире криптовалют ваша цифровая крепость может оказаться не чем иным, как пережитком прошлого, оставив вас уязвимыми для беспощадных ветров технологической эволюции.

Недавно криптовалютный стартап Unciphered выявил потенциальную угрозу безопасности биткойн-кошельков, созданных до 2016 года.

Этот программный недостаток, известный как «Randstorm», включает в себя сочетание ошибок, архитектурных решений и модификаций API (интерфейса прикладного программирования), которые повышают уязвимость биткойн-кошельков, созданных в период с 2011 по 2015 год.

Происхождение этой проблемы восходит к прошлому году, когда Unciphered помогала клиенту, который оказался заблокированным в биткойн-кошельке, первоначально созданном на сайте, который сейчас известен как Blockchain.com.

Раскрытие рисков: потенциальные опасности, скрывающиеся в биткойн-кошельке 2016 года

В ходе расследования по восстановлению кошелька компания Unciphered наткнулась на критическую ошибку в кошельках, созданных BitcoinJS в период с 2011 по 2015 год.

В своем отчете во вторник компания Unciphered подчеркнула значимость этой уязвимости, предположив, что она могла затронуть примерно 1,4 миллиона биткойнов.

Это означает, что если затронуто от 3 до 5 процентов этих кошельков, потенциальная стоимость монет, подверженных риску, может варьироваться от 1,2 до 2,1 миллиарда долларов США.

Эрик Мишо, соучредитель Unciphered, заявил, что до марта 2014 года BitcoinJS имел серьезные недостатки, и любой, кто его использует, напрямую подвергается значительно высокому риску подвергнуться атаке.

Unciphered посвятила несколько месяцев оповещению значительного числа людей (более миллиона) об уязвимости их кошельков.

Опасности хранения кошельков на устаревших криптоплатформах

Значительное количество людей остаются неинформированными из-за того, что у них есть кошельки, созданные на несуществующих платформах цифровой валюты.

Unciphered пояснила, что обнаружение уязвимостей не означает, что Биткойн или технология в целом имеют фундаментальные недостатки. Вместо этого он раскрывает цепочку ошибок программирования, которые произошли в различных технологиях с 2011 по 2015 год.

Как обнаружила Unciphered, во многих частях кода кошелька имеются серьезные проблемы, и компании, использовавшие эту технологию, могут исчезнуть.

Однако, несмотря на это, это служит ярким напоминанием о том, что проекты с открытым исходным кодом, которые практически никто не контролирует, лежат в основе программной инфраструктуры всех типов, даже тех, которые специально нацелены на привлечение капитала.

Мишо утверждал, что несовершенство каждой созданной человеком технологии исходит от ее создателей.

«Каждая искусственная технология содержит недостатки, исходящие от ее создателей», — сказал он.

Разработчик программного обеспечения для кошельков Стефан Томас рассказал газете Washington Post, что создавал кошельки как развлечение. Он рассказал, что, не проверив валидность программы, украл значительную часть кода со страницы, принадлежащей студенту Стэнфордского университета.

«Вместо этого я был одержим тем, чтобы убедиться, что я не допустил ошибок в своем собственном коде […] Мне жаль всех, кого затронула эта ошибка», — добавил он.

Проще говоря, Unciphered назвала уязвимость «Randstorm», поскольку ее источником было программное обеспечение кошелька, создающее криптографические ключи, которое не было достаточно случайным.

Они создали электронные ключи с фактором случайности, которые было легче взломать (только один из определенного числа тысяч), в отличие от ключей, которые были невероятно уникальными и которые трудно скопировать кому-то другому (например, один из триллиона).

Навигация по враждебному ландшафту криптовалюты

Эксперт по безопасности Дэн Гвидо заявил, что мир криптовалют довольно недружелюбен. Он наполнен людьми, пытающимися подорвать то, что вы строите, будь то попытки взлома, нарушения нормативных требований или другие лица, стремящиеся нанести вред Биткойну.

«Честно говоря, криптовалюта — довольно враждебное место, здесь полно людей, атакующих то, что вы строите», — сказал он.

По мере того, как занавес приближается к тревожному раскрытию уязвимости «Randstorm», это резкий тревожный сигнал для тех, кто все еще привязан к биткойн-кошелькам эпохи до 2016 года.

Зловещий призрак технологической эволюции нависает над нами, и недавнее разоблачение Unciphered проливает свет на потенциальную опасность, с которой сталкиваются те, кто не обращает внимания на уязвимости, встроенные в их устаревшие цифровые крепости.

(Содержимое этого сайта не должно быть истолковано как инвестиционный совет. Инвестирование сопряжено с риском. Когда вы инвестируете, ваш капитал подвергается риску).

Избранное изображение от WJHG