Χρήστες Crypto Wallet χτυπήθηκαν από ύποπτη δραστηριότητα που προκαλείται από χαμηλή εντροπία Mnemonic

Αναδημοσίευση από τον Πλάτωνα

Ακολουθούν: 0

Χρήστες κρυπτογραφικού πορτοφολιού χτυπήθηκαν από ύποπτη δραστηριότητα που προκαλείται από μνημονική νοημοσύνη δεδομένων PlatoBlockchain χαμηλής εντροπίας. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Μια υπηρεσία κρυπτογραφικού πορτοφολιού – Klever – αποκάλυψε ότι μια ήδη γνωστή εκμετάλλευση που προκλήθηκε από μνημονική χαμηλή εντροπία επηρέασε αρκετούς χρήστες. Το περιστατικό ήρθε για πρώτη φορά στο φως όταν οι χρήστες ανέφεραν ύποπτη δραστηριότητα στο πορτοφόλι τους νωρίτερα αυτή την εβδομάδα.

Σύμφωνα με την ενημέρωση της εταιρείας, ο αλγόριθμος που ονομάζεται Random Generation, που χρησιμοποιείται από την εφαρμογή Bip39, χρησιμοποιήθηκε στο παρελθόν από πολλούς παρόχους πορτοφολιών κρυπτονομισμάτων. Ωστόσο, ένα ελάττωμα στον αλγόριθμο έθετε σε κίνδυνο την ασφάλεια και το απρόβλεπτο των κλειδιών που δημιουργήθηκαν, καθιστώντας έτσι τα πορτοφόλια επιρρεπή σε μη εξουσιοδοτημένη πρόσβαση ή κακόβουλες δραστηριότητες.

Απευθυνόμενος στο περιστατικό, Klever είπε όλα τα επηρεαζόμενα πορτοφόλια εισήχθησαν στο Klever Wallet K5.
Αυτά τα πορτοφόλια δεν είχαν δημιουργηθεί αρχικά χρησιμοποιώντας το Klever Wallet K5, αλλά είχαν κατασκευαστεί προηγουμένως χρησιμοποιώντας μια απαρχαιωμένη και αναποτελεσματική μέθοδο δημιουργίας ψευδοτυχαίων αριθμών (PRNG) ως πηγή εντροπίας.
Σύμφωνα με την εταιρεία, αυτός ο αλγόριθμος χρησιμοποιήθηκε ευρέως σε πρώιμες εκδόσεις διαφόρων παρόχων πορτοφολιών κρυπτογράφησης, οι οποίοι βασίζονταν στην πλατφόρμα Javascript.
Τόνισε επίσης ότι ένας τόσο αδύναμος αλγόριθμος PRNG μπορεί να διακυβεύσει σημαντικά την ασφάλεια και το απρόβλεπτο των κλειδιών που δημιουργούνται, δυνητικά καθιστώντας τα πιο ευάλωτα σε επιθέσεις ή μη εξουσιοδοτημένη πρόσβαση.

Στην πλατφόρμα Klever, οι βασικοί κώδικες που είναι υπεύθυνοι για την εντροπία και τη μνημονική δημιουργία που χρησιμοποιούν τον αλγόριθμο PRNG εφαρμόζονται με ισχυρά μέτρα ασφαλείας και είναι εγγενείς στο λειτουργικό σύστημα.»

Ο Klever είπε ότι το περιστατικό είναι παρόμοιο με αυτό που αναφέρθηκε από την επέκταση του TrustWallet Explorer νωρίτερα τον Απρίλιο.
Η εταιρεία συμβούλεψε τους χρήστες που κατέχουν επί του παρόντος τυχόν παλιά πορτοφόλια που δημιουργήθηκαν πριν από το Klever Wallet να μετακινηθούν αμέσως σε νέα που δημιουργήθηκαν στο Klever Wallet K5 ή στο Klever Safe.
Αρχική έρευνα πρότειναν ότι η ύποπτη δραστηριότητα δεν ήταν αποκλειστική για την Klever και ότι επηρεάζονται χρήστες πολλών παρόχων πορτοφολιών.

ΕΙΔΙΚΗ ΠΡΟΣΦΟΡΑ (χορηγός)
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).

Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό CRYPTOPOTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.