Gevaar voor Bitcoin Houders: Miljarden aan Crypto in Wallets Pre 2016 Blijken Kwetsbaar

Jan Jaap Bolkesteijn
| 4 min lezen
Bitcoin houders gevaar
Bron: AdobeStock / Zerbor

Het in de Verenigde Staten gevestigde cybersecuritybedrijf Unciphered heeft gebruikers wereldwijd gewaarschuwd voor het feit dat hun Bitcoin (BTC) wallets die voor 2016 gecreëerd zijn, mogelijk gevaar lopen – net als miljarden aan BTC.

Vroege gebruikers van crypto en deelenemers aan een aantal blockchainplatformen tussen 2011 en 2015, kunnen geraakt worden door een grote bedreiging.

Unciphered zegt dat het team de afgelopen 22 maanden gewerkt heeft aan een kwetsbaarheid die BitcoinJS trof, een pakket voor de browsergebaseerde generatie van crypto wallets.

Omdat het pakket erg populair was, veroorzaakte de kwetsbaarheid in de loop der jaren het ontstaan van een ‘behoorlijk aantal’ kwetsbare crypto wallets.

Het bericht geeft aan dat Unciphered de fout ontdekte toen het in januari 2022 werkte voor een klant die geen toegang had tot een Bitcoin wallet van Blockchain.com (voorheen Blockchain.info).

Op de website van Unciphered staat:

Volgens onze schattingen zit er ongeveer 1,4 miljoen BTC in wallets die gegenereerd zijn met potentieel zwakke cryptografische sleutels. Als we conservatief schatten dat slechts 3 tot 5 procent van de wallets die in die periode gegenereerd zijn, getroffen zijn, ligt de huidige waarde van de coins die gevaar lopen tussen de 1,2 en 2,1 miljard Amerikaanse dollar (uitgaande van 1 BTC = $30.000).

Ze voegden eraan toe dat sinds 2018 een aantal experts hiervoor waarschuwen.

Het probleem heeft de naam Randstorm gekregen.

Daarover staat op de website van Unciphered:

Randstorm is een term die we hebben bedacht om een verzameling bugs, ontwerbeslissingen en API-wijzigingen te beschrijven, die, wanneer ze met elkaar in contact komen, samen de kwaliteit drastisch verminderen van willekeurige getallen, die door webbrowsers in een bepaald tijdperk (2011-2015) geproduceerd zijn.

Dit betekent dat ze niet zo willekeurig zijn als ze zouden moeten zijn.

Op dit moment zal het team geen verdere details geven over de uitbuiting van dit beveiligingslek. Dit wordt gedaan om eigenaren de kans te geven om hun geld over te zetten en om te voorkomen dat er aanvullende informatie wordt verstrekt aan mensen met kwade bedoelingen.

Softwareversie is Cruciaal


Het team benadrukt dat de wiskundige onderbouwing van de Bitcoin en blockchain sterk blijft. Het probleem zit in een reeks programmeerfouten, die verspreid zijn onder veel technologieën.

Het team zegt dat de gebruikte softwareversie van cruciaal belang is. Blockchain.info wallets die voor maart 2012 zijn gemaakt of andere wallets die zijn gemaakt met de open-source versie van BitcoinJS voor de cruciale updates van maart 2014, lopen meer gevaar.

BitcoinJS werd door veel projecten gebruikt, waaronder ook de onderstaande projecten.

bitcoin wallets projecten
Bron: Unciphered

Het team benadrukt dat niet alle genoemde projecten getroffen zijn.

Voor degenen die dat wel zijn, is de impact afhankelijk van hoe lang ze de kwetsbare code gebruikt hebben, aanvullende maatregelen die getroffen zijn en de omvang van het aantal gebruikers op dat moment.

Het team bevestigd wel dat de gevonden kwetsbaarheid kan worden misbruikt. Maar de hoeveelheid werk die nodig is om wallets uit te buiten, varieert en neemt in de loop van de tijd toe. De getroffen wallets die in 2014 zijn gegenereerd, zijn bijvoorbeeld moeilijker aan te vallen dan de wallets uit 2012.

Het Is Niet Voorbij


Unciphered heeft het probleem aangekaart bij Blockchain.com, Bitgo, Block.io, Dogechain.info, Bitpay, Blockstream Green, Bitaddress.org, Coinkite en BitcoinJS.

Unciphered zei:

Als gevolg hiervan hebben meer dan een miljoen gebruikers waarschuwingen ontvangen, waarin wordt verteld dat hun cryptocurrency wallets kwetsbaar zijn en waarin ze worden aangespoord om hun activa te verplaatsen naar recenter gegenereerde wallets.

En BTC is niet de enige coin die getroffen kan worden; wallets van veel altcoins kunnen dat ook.

Onderzoekers van Unciphered hebben namelijk vastgesteld dat dezelfde tekortkomingen ook voorkomen bij DOGE-wallets, die in dezelfde periode gegenereerd zijn.

Tot slot waarschuwde het team de gebruikers dat ze mogelijk slechts uren of dagen de tijd hebben om hun geld te redden.

Wij kunnen niet meer doen om jullie te beschermen. Je moet nu jezelf beschermen. Verplaats je geld naar een nieuwe wallet. Zo snel als je kan.

Op www.keybleed.com kunnen gebruikers bekijken of hun wallets ook kwetsbaar zijn.

Kijk Ook eens naar deze Veelbelovende Nieuwe Crypto


Dagelijks komen er steeds nieuwe crypto bij waar in geïnvesteerd kan worden. Ook nu zijn er weer enkele nieuwe cryptomunten. Deze zijn interessant om in te investeren, omdat ze nog niet openlijk op een exchange te kopen zijn. Ze zijn enkel te kopen via een presale tegen een vaste lage prijs.

Onze redactie heeft een top 15 nieuwe cryptomunten samengesteld na uitvoerig onderzoek. In deze top 15 zijn alle cryptomunten uitgebreid beoordeeld. Deze lijst wordt wekelijks herbeoordeeld en waar nodig aangepast. Lees hem snel en ontdek welke presales crypto interessant voor jou kan zijn.

Disclaimer: cryptocurrencies zijn investeringen die gepaard gaat met hoge risico’s. Dit artikel dient als bron van informatie en is geen enkele vorm van financieel advies. Je kunt al je kapitaal verliezen.