क्रिप्टो वॉलेट उपयोगकर्ता कम एन्ट्रॉपी स्मरक के कारण होने वाली संदिग्ध गतिविधि से प्रभावित हुए

एक क्रिप्टो वॉलेट सेवा - क्लेवर - ने खुलासा किया कि कम एन्ट्रापी स्मरक के कारण पहले से ही ज्ञात शोषण ने कई उपयोगकर्ताओं को प्रभावित किया है। यह घटना पहली बार तब सामने आई जब उपयोगकर्ताओं ने इस सप्ताह की शुरुआत में अपने वॉलेट में संदिग्ध गतिविधि की सूचना दी।

कंपनी के अपडेट के अनुसार, Bip39 कार्यान्वयन द्वारा उपयोग किया जाने वाला रैंडम जेनरेशन नामक एल्गोरिदम, पहले कई क्रिप्टोकरेंसी वॉलेट प्रदाताओं द्वारा उपयोग किया गया था। हालाँकि, एल्गोरिदम में एक दोष ने उत्पन्न कुंजियों की सुरक्षा और अप्रत्याशितता से समझौता कर लिया, जिससे वॉलेट अनधिकृत पहुंच या दुर्भावनापूर्ण गतिविधियों के प्रति संवेदनशील हो गए।

• घटना को संबोधित करते हुए, चतुर कहा सभी प्रभावित वॉलेट क्लेवर वॉलेट K5 में आयात किए गए थे।
• ये वॉलेट मूल रूप से क्लेवर वॉलेट K5 का उपयोग करके नहीं बनाए गए थे, बल्कि पहले उनके एन्ट्रापी स्रोत के रूप में एक पुरानी और अप्रभावी छद्म यादृच्छिक संख्या जनरेटर (PRNG) पद्धति का उपयोग करके बनाए गए थे।
• कंपनी के अनुसार, इस एल्गोरिदम का व्यापक रूप से विभिन्न क्रिप्टो वॉलेट प्रदाताओं के शुरुआती संस्करणों में उपयोग किया गया था, जो जावास्क्रिप्ट प्लेटफॉर्म पर निर्भर थे।
• इसने इस बात पर भी प्रकाश डाला कि ऐसा कमजोर पीआरएनजी एल्गोरिदम जेनरेट की गई कुंजी की सुरक्षा और अप्रत्याशितता से काफी समझौता कर सकता है, जिससे संभावित रूप से उन्हें हमलों या अनधिकृत पहुंच के प्रति अधिक संवेदनशील बना दिया जा सकता है।

क्लेवर प्लेटफ़ॉर्म पर, पीआरएनजी एल्गोरिदम का उपयोग करने वाले एन्ट्रापी और मेमनोनिक पीढ़ी के लिए ज़िम्मेदार कोर कोड मजबूत सुरक्षा उपायों के साथ कार्यान्वित किए जाते हैं और ऑपरेटिंग सिस्टम के मूल होते हैं।

• क्लेवर ने कहा कि यह घटना ट्रस्टवॉलेट एक्सप्लोरर एक्सटेंशन द्वारा अप्रैल की शुरुआत में रिपोर्ट की गई घटना के समान है।
• कंपनी ने उन उपयोगकर्ताओं को सलाह दी है जिनके पास वर्तमान में कोई पुराना वॉलेट है जो क्लेवर वॉलेट से पहले बनाया गया था, वे तुरंत क्लेवर वॉलेट K5 या क्लेवर सेफ पर बनाए गए नए वॉलेट में चले जाएं।
• प्रारंभिक जांच सुझाव यह संदिग्ध गतिविधि केवल क्लेवर के लिए नहीं थी और कई वॉलेट प्रदाताओं के उपयोगकर्ता प्रभावित हुए हैं।