最近,一家名為 Unciphered 的網路安全公司發現了一個可能影響數十億美元加密貨幣資產的錢包漏洞,並將其命名為「Randstorm」。該公司指出,這個漏洞影響了數百萬個在 2011 年至 2015 年之間使用網頁瀏覽器生成的加密貨幣錢包。
Unciphered 在嘗試恢復一個比特幣錢包的過程中發現了這個漏洞,並指出這個問題可能會影響到由 BitcoinJS 及其衍生項目生成的數百萬個加密貨幣錢包。Unciphered 警告:
「如果您是在 2016 年之前使用網路瀏覽器生成自託管錢包的個人用戶,您應該考慮將資金轉移到由可信任軟體生成的新錢包。」
雖然該公司表示並非所有時間範圍內生成的錢包都存在相同的問題,但它確認該漏洞是真實存在且可被利用的,也正因為如此,該公司沒有對外提供有關利用該漏洞的任何詳細資訊,以避免不良行為者利用這些漏洞。
此外,該公司補充表示,多個分叉比特幣程式碼的區塊鏈和項目都可能存在同樣的問題,包括:狗狗幣、 萊特幣與 Zcash。