Согласно данным исследования разработчиков Linux Foundation, хакеры могут воспользоваться уязвимостью Java и украсть криптовалюту с адресов, которые создавались с помощью функции SecureRandom на Javascript.  

Уточним, что биткоин-адрес являет собой буквенно-цифровой код, который устанавливает назначение платежа. Но, как оказалось, функция SecureRandom в реальности выдает не совсем случайный набор символов, у нее низкий уровень энтропии криптографических ключей.

Отметим, что чем выше уровень энтропии, тем сложнее хакерам взломать код к биткоин-кошельку.

Unix-эксперт из Великобритании Дэвид Джерард уточнил, что адреса, созданные с использованием сервиса BitAddress до 2013 года или Bitcoinjs до 2014 года, вероятней всего содержат данную уязвимость.

Он рекомендует держателям биткоинов создать новые кошельки и перевести на них свои криптоактивы. 

Подписаться на Telegram-канал Coinsider