Krüptorahakoti kasutajaid tabas madala entroopiaga mnemoonika põhjustatud kahtlane tegevus

Krüptorahakotiteenus – Klever – paljastas, et juba teadaolev ärakasutamine, mille põhjustas madala entroopiaga märguanne, mõjutas mitmeid kasutajaid. Juhtum tuli esmakordselt ilmsiks, kui kasutajad teatasid selle nädala alguses kahtlasest tegevusest oma rahakotis.

Ettevõtte värskenduse kohaselt kasutasid paljud krüptovaluuta rahakoti pakkujad varem Bip39 juurutatud algoritmi nimega Random Generation. Algoritmi viga seadis aga ohtu loodud võtmete turvalisuse ja ettearvamatuse, muutes rahakotid volitamata juurdepääsu või pahatahtliku tegevuse vastuvõtlikuks.

• Juhtunu käsitlemisel, Klever ütles kõik mõjutatud rahakotid imporditi Klever Wallet K5-sse.
• Neid rahakotte ei loodud algselt Klever Wallet K5 abil, vaid need olid varem ehitatud, kasutades entroopiaallikana vananenud ja ebaefektiivset pseudojuhuslike arvude generaatori (PRNG) meetodit.
• Ettevõtte sõnul kasutati seda algoritmi laialdaselt erinevate krüptorahakoti pakkujate varajastes versioonides, mis toetusid Javascripti platvormile.
• Samuti rõhutati, et nii nõrk PRNG-algoritm võib oluliselt kahjustada loodud võtmete turvalisust ja ettearvamatust, muutes need rünnakute või volitamata juurdepääsu suhtes haavatavamaks.

Kleveri platvormil rakendatakse PRNG-algoritmi kasutavad põhikoodid, mis vastutavad entroopia ja mnemoonika genereerimise eest, tugevate turvameetmetega ja need on operatsioonisüsteemile omased.

• Kleveri sõnul on juhtum sarnane sellega, millest teatas TrustWalleti uurija laiendus aprillis.
• Ettevõte soovitas kasutajatel, kellel on praegu kõik vanad rahakotid, mis loodi enne Klever Walleti, viivitamatult üle minna uutele, mis on loodud Klever Wallet K5 või Klever Safe'is.
• Esialgne uurimine soovitas et kahtlane tegevus ei olnud Kleveri eksklusiivne ja see mõjutab mitme rahakoti pakkuja kasutajaid.