Een nieuw ontdekt beveiligingsprobleem in de BitcoinJS-software kan een bedreiging vormen voor miljarden aan Bitcoin. Oude bitcoin wallets, gemaakt met deze software, zijn kwetsbaar voor hacks waardoor ze leeggeroofd kunnen worden.
Kwetsbaarheid bloot in oeroude BitcoinJS-software
Crypto-beveiligingsbedrijf Unciphered heeft een kwetsbaarheid ontdekt in de BitcoinJS-software, een tool waarmee Bitcoin walletadressen gecreëerd kunnen worden. Deze software is veel gebruikt tussen 2011 en 2015 en is geïntegreerd in de software van veel crypto-dienstverleners. Dit houdt in dat er nog heel wat walletadressen bestaan die met deze software zijn gemaakt. De kwetsbaarheid in de Javascript-software zou hackers in staat stellen de private keys te ontfutselen.
Andere cryptocurrencies ook in gevaar
Naast Bitcoin zijn er andere cryptocurrencies die gevaar lopen, aangezien hun wallets ook gecreëerd zijn met de genoemde software. Onder hen bevinden zich Dogecoin (DOGE), Litecoin (LTC) en Zcash (ZEC). Hoewel Unciphered geen specifiek aantal aangeeft, zou het nog steeds om een substantieel aantal gaan. Grote spelers in de crypto-industrie zoals Bitcore, Bitgo en Blockchain.com gebruiken nog steeds deze wallets.
Unciphered suggereert dat de infrastructuur van Bitcoin is opgebouwd als een soort kaartenhuis, waardoor de beveiliging van de wallets kwetsbaar is. Niet alle wallets zijn echter kwetsbaar en wallets die in 2014 zijn opgezet zijn minder gemakkelijk te hacken dan adressen die hun oorsprong vinden in 2012. Het bedrijf waarschuwt dat als je voor 2016 een Bitcoin wallet hebt aangemaakt met een webbrowser, je over moet overwegen om je geld te verplaatsen naar een nieuwere wallet die is gegenereerd door vertrouwde software.
