در حالی که جامعه کریپتو هنوز در حال مقابله با اثرات هک ۱۰۰ میلیون دلاری اخیر صرافی پولونیکس است، یک تهدید امنیتی سایبری دیگر که می‌تواند میلیاردها دارایی رمزارزی را تحت تاثیر قرار دهد، توسط تیمی از کارشناسان امنیت بلاکچین کشف شده است.

در ۱۴ نوامبر، شرکت امنیت سایبری Unciphered اطلاعاتی را درباره یک آسیب‌پذیری به نام «Randstorm» منتشر و ادعا کرد که این آسیب‌پذیری می‌تواند میلیون‌ها کیف پول رمزارزی را که از سال ۲۰۱۱ تا ۲۰۱۵ با استفاده از مرورگرهای وب ایجاد شده‌اند، تحت تاثیر قرار دهد.

به گفته این شرکت، در حین کار برای بازیابی یک کیف پول بیت کوین، یک مشکل بالقوه برای کیف پول‌های تولیدشده توسط BitcoinJS و پروژههای مشتق‌شده کشف شد.

به گفته این شرکت امنیت سایبری، این مشکل می‌تواند میلیون‌ها کیف پول و حدود ۲.۱ میلیارد دلار دارایی‌های رمزارزی را تحت تاثیر قرار دهد. این شرکت همچنین بر این باور است که چندین بلاکچین و پروژه نیز ممکن است تحت تاثیر این آسیب‌پذیری قرار گیرند.

شرکت Unciphered تاکید کرد که به غیر از بیت کوین، کیف پول‌های دوج کوین، لایت کوین و Zcash نیز می‌توانند به طور بالقوه حاوی این آسیب‌پذیری باشند.این شرکت در ادامه گفت که میلیون‌ها نفر قبلا در مورد این مشکل هشدار دریافت کرده‌اند.

این شرکت به کسانی که از کیف پول‌های رمزارزی تولیدشده در بازه زمانی ۲۰۱۱ تا ۲۰۱۵ استفاده می‌کنند، توصیه می‌کند که دارایی‌های خود را به کیف پول‌هایی که اخیرا تولید شده‌اند، انتقال دهند. در حالی که Unciphered گفت که همه کیف پول‌های آسیب‌دیده به یک اندازه تحت تاثیر قرار نمی‌گیرند، این شرکت تایید کرد که این آسیب‌پذیری قابل بهره‌برداری است.

با این حال، این شرکت برای جلوگیری از ارائه اطلاعات بیشتر به سودجویان، هیچ جزئیاتی را در مورد سوءاستفاده از این آسیب‌پذیری ارائه نکرد.