Kripto güvenlik firması Unciphered, 2011 ile 2015 yılları arasında oluşturulan tarayıcı tabanlı cüzdanları etkileyen on yıllık bir kripto cüzdan hatasını ortaya çıkardı.
Bu hata, kötü niyetli kişilerin Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) ve Zcash (ZEC) gibi çeşitli ağlardaki cüzdanlardan toplamda 2,1 milyar dolara kadar çalma şansına sahip olabileceği anlamına geliyor.
Bir röportajda Unciphered ekibi, hatayı bir yatırımcının 600.000 dolarlık kayıp Bitcoin’ini (BTC) geri almaya yönelik başarısız bir girişim sırasında kazara keşfettiklerini açıkladı.
Girişimci Nick Sullivan, 2014 yılında Blockchain.info web sitesini (daha sonra Blockchain.com olarak yeniden adlandırıldı) kullanarak Bitcoin cüzdanını oluşturdu. Daha sonra, cüzdanının özel anahtarını kaydetmeyi unuttu ve varlıklarına erişimini kaybetti.
Unciphered, Sullivan’ın isteği üzerine Ocak 2022’de Sullivan’ın paralarını aramaya başladı. Sonuç olarak paraları geri almak için yeterli bilgiye sahip olmasalar da, bu süreçte BitcoinJS adlı kodun (Blockchain.info’nun cüzdanları oluşturmak için kullandığı) cüzdan anahtarlarını yeterince rastgele oluşturmadığını fark ettiler.
Diğer bir cüzdan sitesi olan Dogecoin.info da BitcoinJS’yi kullandı ve bu da birçok eski Dogecoin kullanıcısını aynı güvenlik açığına maruz bıraktı.
İddialara göre, Mart 2012’den önce oluşturulan cüzdanlar, bir ev bilgisayarı kullanıcısı tarafından kolayca hacklenebilecek 100 milyon dolarlık varlıkları içeriyordu. Bir diğer 50 milyar dolar ise o tarihten 2015’e kadar oluşturulan cüzdanlarda tutuluyor ve bunun en az 500 milyon doları savunmasız durumda.
Kriptograflar, 2014 yılında cüzdan oluşturma rastgeleliğindeki kusurları keşfettiler ve o zamandan beri yöntemlerini geliştirdiler. Unciphered, 2016’dan sonra oluşturulan ve zayıf rastlantısallık sorunu yaşayan herhangi bir cüzdan keşfetmediğini söyledi.
