Ein Krypto-Wallet-Dienst – Klever – enthüllte, dass ein bereits bekannter Exploit, der durch eine Low-Entropy-Mnemonik verursacht wurde, mehrere Benutzer betraf. Der Vorfall kam erstmals ans Licht, als Benutzer Anfang dieser Woche verdächtige Aktivitäten in ihren Wallets meldeten.
Laut dem Update des Unternehmens wurde der Algorithmus namens Random Generation, der bei der Bip39-Implementierung verwendet wird, zuvor von zahlreichen Anbietern von Kryptowährungs-Wallets verwendet. Allerdings beeinträchtigte ein Fehler im Algorithmus die Sicherheit und Unvorhersehbarkeit der generierten Schlüssel, wodurch Wallets anfällig für unbefugten Zugriff oder böswillige Aktivitäten wurden.
- Klever geht auf den Vorfall ein sagte Alle betroffenen Wallets wurden in Klever Wallet K5 importiert.
- Diese Wallets wurden ursprünglich nicht mit Klever Wallet K5 erstellt, sondern zuvor mit einer veralteten und ineffektiven Pseudozufallszahlengenerator-Methode (PRNG) als Entropiequelle.
- Nach Angaben des Unternehmens wurde dieser Algorithmus häufig in frühen Versionen verschiedener Krypto-Wallet-Anbieter verwendet, die auf der Javascript-Plattform beruhten.
- Es wurde auch hervorgehoben, dass ein derart schwacher PRNG-Algorithmus die Sicherheit und Unvorhersehbarkeit der generierten Schlüssel erheblich gefährden und sie möglicherweise anfälliger für Angriffe oder unbefugten Zugriff machen kann.
Auf der Klever-Plattform werden die Kerncodes, die für die Entropie- und Mnemonik-Generierung verantwortlich sind und den PRNG-Algorithmus verwenden, mit robusten Sicherheitsmaßnahmen implementiert und sind nativ im Betriebssystem.“
- Klever sagte, der Vorfall ähnele dem, den die Explorer-Erweiterung TrustWallet Anfang April gemeldet hatte.
- Das Unternehmen riet Benutzern, die derzeit über alte Wallets verfügen, die vor Klever Wallet erstellt wurden, umgehend zu neuen Wallets zu wechseln, die auf Klever Wallet K5 oder Klever Safe erstellt wurden.
- Erste Untersuchung vorgeschlagen dass die verdächtige Aktivität nicht ausschließlich Klever betraf und dass Benutzer mehrerer Wallet-Anbieter betroffen sind.
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den Code CRYPTOPOTATO50 einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
- Quelle: https://cryptopotato.com/crypto-wallet-users-hit-by-suspicious-activity-caused-by-low-entropy-mnemonic/
- :Ist
- :nicht
- $UP
- 000
- 1
- 7
- a
- Zugang
- Aktivitäten
- Aktivität
- AI
- Algorithmus
- Alle
- bereits
- ebenfalls
- an
- und
- jedem
- April
- SIND
- AS
- Anschläge
- Hintergrund
- war
- Bevor
- Binance
- Binance-Futures
- Grenze
- erbaut
- aber
- by
- namens
- kam
- CAN
- verursacht
- Code
- Codes
- Farbe
- Unternehmen
- Unternehmen
- Kompromiss
- Kompromittiert
- Inhalt
- Kernbereich
- erstellt
- Krypto
- Krypto Brieftasche
- kryptowährung
- Cryptocurrency Wallet
- Zur Zeit
- Ablagerungen
- Früher
- Früh
- Ende
- genießen
- Enter
- Exclusive
- Ausnutzen
- Forscher
- Erweiterung
- extern
- Honorare
- Vorname
- Fehler
- Aussichten für
- Frei
- Futures
- erzeugt
- Generation
- Generator
- hätten
- Besondere
- Hit
- aber
- HTTPS
- Implementierung
- umgesetzt
- in
- Zwischenfall
- intern
- in
- Untersuchung
- JavaScript
- Tasten
- bekannt
- !
- Gefällt mir
- Sneaker
- Making
- Marge
- Maßnahmen
- Methode
- könnte
- mehr
- schlauer bewegen
- mehrere
- nativen
- Neu
- Anzahl
- und viele
- of
- WOW!
- bieten
- Alt
- on
- EINEM
- Einsen
- die
- Betriebssystem
- or
- ursprünglich
- für
- Plattform
- Plato
- Datenintelligenz von Plato
- PlatoData
- möglicherweise
- vorher
- Anbieter
- zufällig
- Lesebrillen
- erhalten
- Registrieren
- Berichtet
- für ihren Verlust verantwortlich.
- Revealed
- robust
- Safe
- Said
- Sicherheitdienst
- Sicherheitsmaßnahmen
- mehrere
- Teilen
- bedeutend
- ähnlich
- solide
- Quelle
- besondere
- Sponsored
- so
- empfänglich
- misstrauisch
- System
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Sie
- damit
- fehlen uns die Worte.
- diese Woche
- zu
- Aktualisierung
- benutzt
- Nutzer
- Verwendung von
- Nutzen
- verschiedene
- Versionen
- Verwundbar
- Wallet
- Börsen
- wurde
- Woche
- waren
- wann
- welche
- weit
- mit
- .
- Ihr
- Zephyrnet