Более 1 миллиона кошельков BitcoinJS и его производных, которые были созданы между 2011 и 2015 годами, обнаружили уязвимость с именем Randstorm. Эта уязвимость может привести к взлому и потере более чем 2,1 миллиарда долларов, как указал Unciphered. Однако не только биткоин подвержен угрозе, но также кошельки Dogecoin, Litecoin и ZCash.

Поставщик программного обеспечения уведомил владельцев о необходимости перемещения их криптоактивов с уязвимых адресов. В экспертном отчете также отмечается, что кошельки BitcoinJS были популярны из-за своей простоты настройки, что привело к их широкому распространению на рынке. Особенно уязвимыми оказались кошельки, созданные до марта 2012 года.

Специалисты отметили, что источником уязвимости является функция SecureRandom(), входящая в javascript-библиотеку JSBN (она использовалась до марта 2014 года), а также слабости основных реализаций Math.random() в веб-браузерах.

Важно отметить, что в октябре ущерб от хакерских атак сократился на 85,6% по сравнению с предыдущим месяцем, составив всего 51 миллион долларов в результате 23 инцидентов. Однако позже стало известно о взломе криптокошелька на сумму 27 миллионов долларов, об этом сообщил аналитик ZachXBT.