Μια υπηρεσία κρυπτογραφικού πορτοφολιού – Klever – αποκάλυψε ότι μια ήδη γνωστή εκμετάλλευση που προκλήθηκε από μνημονική χαμηλή εντροπία επηρέασε αρκετούς χρήστες. Το περιστατικό ήρθε για πρώτη φορά στο φως όταν οι χρήστες ανέφεραν ύποπτη δραστηριότητα στο πορτοφόλι τους νωρίτερα αυτή την εβδομάδα.
Σύμφωνα με την ενημέρωση της εταιρείας, ο αλγόριθμος που ονομάζεται Random Generation, που χρησιμοποιείται από την εφαρμογή Bip39, χρησιμοποιήθηκε στο παρελθόν από πολλούς παρόχους πορτοφολιών κρυπτονομισμάτων. Ωστόσο, ένα ελάττωμα στον αλγόριθμο έθετε σε κίνδυνο την ασφάλεια και το απρόβλεπτο των κλειδιών που δημιουργήθηκαν, καθιστώντας έτσι τα πορτοφόλια επιρρεπή σε μη εξουσιοδοτημένη πρόσβαση ή κακόβουλες δραστηριότητες.
- Απευθυνόμενος στο περιστατικό, Klever είπε όλα τα επηρεαζόμενα πορτοφόλια εισήχθησαν στο Klever Wallet K5.
- Αυτά τα πορτοφόλια δεν είχαν δημιουργηθεί αρχικά χρησιμοποιώντας το Klever Wallet K5, αλλά είχαν κατασκευαστεί προηγουμένως χρησιμοποιώντας μια απαρχαιωμένη και αναποτελεσματική μέθοδο δημιουργίας ψευδοτυχαίων αριθμών (PRNG) ως πηγή εντροπίας.
- Σύμφωνα με την εταιρεία, αυτός ο αλγόριθμος χρησιμοποιήθηκε ευρέως σε πρώιμες εκδόσεις διαφόρων παρόχων πορτοφολιών κρυπτογράφησης, οι οποίοι βασίζονταν στην πλατφόρμα Javascript.
- Τόνισε επίσης ότι ένας τόσο αδύναμος αλγόριθμος PRNG μπορεί να διακυβεύσει σημαντικά την ασφάλεια και το απρόβλεπτο των κλειδιών που δημιουργούνται, δυνητικά καθιστώντας τα πιο ευάλωτα σε επιθέσεις ή μη εξουσιοδοτημένη πρόσβαση.
Στην πλατφόρμα Klever, οι βασικοί κώδικες που είναι υπεύθυνοι για την εντροπία και τη μνημονική δημιουργία που χρησιμοποιούν τον αλγόριθμο PRNG εφαρμόζονται με ισχυρά μέτρα ασφαλείας και είναι εγγενείς στο λειτουργικό σύστημα.»
- Ο Klever είπε ότι το περιστατικό είναι παρόμοιο με αυτό που αναφέρθηκε από την επέκταση του TrustWallet Explorer νωρίτερα τον Απρίλιο.
- Η εταιρεία συμβούλεψε τους χρήστες που κατέχουν επί του παρόντος τυχόν παλιά πορτοφόλια που δημιουργήθηκαν πριν από το Klever Wallet να μετακινηθούν αμέσως σε νέα που δημιουργήθηκαν στο Klever Wallet K5 ή στο Klever Safe.
- Αρχική έρευνα πρότειναν ότι η ύποπτη δραστηριότητα δεν ήταν αποκλειστική για την Klever και ότι επηρεάζονται χρήστες πολλών παρόχων πορτοφολιών.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό CRYPTOPOTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://cryptopotato.com/crypto-wallet-users-hit-by-suspicious-activity-caused-by-low-entropy-mnemonic/
- :είναι
- :δεν
- $UP
- 000
- 1
- 7
- a
- πρόσβαση
- δραστηριοτήτων
- δραστηριότητα
- AI
- αλγόριθμος
- Όλα
- ήδη
- Επίσης
- an
- και
- κάθε
- Απρίλιος
- ΕΙΝΑΙ
- AS
- Επιθέσεις
- φόντο
- ήταν
- πριν
- Binance
- Μελλοντικά Binance
- σύνορο
- χτισμένο
- αλλά
- by
- που ονομάζεται
- ήρθε
- CAN
- προκαλούνται
- κωδικός
- κώδικες
- χρώμα
- εταίρα
- Εταιρεία
- συμβιβασμός
- Συμβιβασμένος
- περιεχόμενο
- πυρήνας
- δημιουργήθηκε
- κρυπτο
- Crypto πορτοφόλι
- cryptocurrency
- Πορτοφόλι κρυπτογράφησης
- Τη στιγμή
- καταθέσεις
- Νωρίτερα
- Νωρίς
- τέλος
- απολαύσετε
- εισάγετε
- Αποκλειστικό
- Εκμεταλλεύομαι
- εξερευνητής
- επέκταση
- εξωτερικός
- Τελη Εγγραφης
- Όνομα
- ελάττωμα
- Για
- Δωρεάν
- futures
- παράγεται
- γενεά
- γεννήτρια
- είχε
- Τόνισε
- Επιτυχία
- Ωστόσο
- HTTPS
- εκτέλεση
- εφαρμοστεί
- in
- περιστατικό
- εσωτερικός
- σε
- έρευνα
- το JavaScript
- πλήκτρα
- γνωστός
- φως
- Μου αρέσει
- Χαμηλός
- Κατασκευή
- Περιθώριο
- μέτρα
- μέθοδος
- ενδέχεται να
- περισσότερο
- μετακινήσετε
- πολλαπλούς
- ντόπιος
- Νέα
- αριθμός
- πολυάριθμες
- of
- off
- προσφορά
- Παλιά
- on
- ONE
- αυτά
- λειτουργίας
- το λειτουργικό σύστημα
- or
- αρχικά
- για
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- ενδεχομένως
- προηγουμένως
- Παρόχους υπηρεσιών
- τυχαίος
- Ανάγνωση
- λαμβάνω
- κάντε ΕΓΓΡΑΦΗ
- αναφέρθηκαν
- υπεύθυνος
- Αποκαλυφθε'ντα
- εύρωστος
- ένα ασφαλές
- Είπε
- ασφάλεια
- Μέτρα ασφαλείας
- υπηρεσία
- διάφοροι
- Κοινοποίηση
- σημαντικά
- παρόμοιες
- στέρεο
- Πηγή
- ειδική
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- τέτοιος
- ευαίσθητος
- ύποπτος
- σύστημα
- ότι
- Η
- τους
- Τους
- εκ τούτου
- αυτό
- αυτή την εβδομάδα
- προς την
- Ενημέρωση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- χρησιμοποιώ
- διάφορα
- εκδόσεις
- Ευάλωτες
- Πορτοφόλι
- Πορτοφόλια
- ήταν
- εβδομάδα
- ήταν
- πότε
- Ποιό
- ευρέως
- με
- εντός
- Σας
- zephyrnet