Benutzer von Krypto-Wallets sind von verdächtigen Aktivitäten betroffen, die durch Mnemonik mit niedriger Entropie verursacht werden

Ein Krypto-Wallet-Dienst – Klever – enthüllte, dass ein bereits bekannter Exploit, der durch eine Low-Entropy-Mnemonik verursacht wurde, mehrere Benutzer betraf. Der Vorfall kam erstmals ans Licht, als Benutzer Anfang dieser Woche verdächtige Aktivitäten in ihren Wallets meldeten.

Laut dem Update des Unternehmens wurde der Algorithmus namens Random Generation, der bei der Bip39-Implementierung verwendet wird, zuvor von zahlreichen Anbietern von Kryptowährungs-Wallets verwendet. Allerdings beeinträchtigte ein Fehler im Algorithmus die Sicherheit und Unvorhersehbarkeit der generierten Schlüssel, wodurch Wallets anfällig für unbefugten Zugriff oder böswillige Aktivitäten wurden.

• Klever geht auf den Vorfall ein sagte Alle betroffenen Wallets wurden in Klever Wallet K5 importiert.
• Diese Wallets wurden ursprünglich nicht mit Klever Wallet K5 erstellt, sondern zuvor mit einer veralteten und ineffektiven Pseudozufallszahlengenerator-Methode (PRNG) als Entropiequelle.
• Nach Angaben des Unternehmens wurde dieser Algorithmus häufig in frühen Versionen verschiedener Krypto-Wallet-Anbieter verwendet, die auf der Javascript-Plattform beruhten.
• Es wurde auch hervorgehoben, dass ein derart schwacher PRNG-Algorithmus die Sicherheit und Unvorhersehbarkeit der generierten Schlüssel erheblich gefährden und sie möglicherweise anfälliger für Angriffe oder unbefugten Zugriff machen kann.

Auf der Klever-Plattform werden die Kerncodes, die für die Entropie- und Mnemonik-Generierung verantwortlich sind und den PRNG-Algorithmus verwenden, mit robusten Sicherheitsmaßnahmen implementiert und sind nativ im Betriebssystem.“

• Klever sagte, der Vorfall ähnele dem, den die Explorer-Erweiterung TrustWallet Anfang April gemeldet hatte.
• Das Unternehmen riet Benutzern, die derzeit über alte Wallets verfügen, die vor Klever Wallet erstellt wurden, umgehend zu neuen Wallets zu wechseln, die auf Klever Wallet K5 oder Klever Safe erstellt wurden.
• Erste Untersuchung vorgeschlagen dass die verdächtige Aktivität nicht ausschließlich Klever betraf und dass Benutzer mehrerer Wallet-Anbieter betroffen sind.