एक क्रिप्टो वॉलेट सेवा - क्लेवर - ने खुलासा किया कि कम एन्ट्रापी स्मरक के कारण पहले से ही ज्ञात शोषण ने कई उपयोगकर्ताओं को प्रभावित किया है। यह घटना पहली बार तब सामने आई जब उपयोगकर्ताओं ने इस सप्ताह की शुरुआत में अपने वॉलेट में संदिग्ध गतिविधि की सूचना दी।
कंपनी के अपडेट के अनुसार, Bip39 कार्यान्वयन द्वारा उपयोग किया जाने वाला रैंडम जेनरेशन नामक एल्गोरिदम, पहले कई क्रिप्टोकरेंसी वॉलेट प्रदाताओं द्वारा उपयोग किया गया था। हालाँकि, एल्गोरिदम में एक दोष ने उत्पन्न कुंजियों की सुरक्षा और अप्रत्याशितता से समझौता कर लिया, जिससे वॉलेट अनधिकृत पहुंच या दुर्भावनापूर्ण गतिविधियों के प्रति संवेदनशील हो गए।
- घटना को संबोधित करते हुए, चतुर कहा सभी प्रभावित वॉलेट क्लेवर वॉलेट K5 में आयात किए गए थे।
- ये वॉलेट मूल रूप से क्लेवर वॉलेट K5 का उपयोग करके नहीं बनाए गए थे, बल्कि पहले उनके एन्ट्रापी स्रोत के रूप में एक पुरानी और अप्रभावी छद्म यादृच्छिक संख्या जनरेटर (PRNG) पद्धति का उपयोग करके बनाए गए थे।
- कंपनी के अनुसार, इस एल्गोरिदम का व्यापक रूप से विभिन्न क्रिप्टो वॉलेट प्रदाताओं के शुरुआती संस्करणों में उपयोग किया गया था, जो जावास्क्रिप्ट प्लेटफॉर्म पर निर्भर थे।
- इसने इस बात पर भी प्रकाश डाला कि ऐसा कमजोर पीआरएनजी एल्गोरिदम जेनरेट की गई कुंजी की सुरक्षा और अप्रत्याशितता से काफी समझौता कर सकता है, जिससे संभावित रूप से उन्हें हमलों या अनधिकृत पहुंच के प्रति अधिक संवेदनशील बना दिया जा सकता है।
क्लेवर प्लेटफ़ॉर्म पर, पीआरएनजी एल्गोरिदम का उपयोग करने वाले एन्ट्रापी और मेमनोनिक पीढ़ी के लिए ज़िम्मेदार कोर कोड मजबूत सुरक्षा उपायों के साथ कार्यान्वित किए जाते हैं और ऑपरेटिंग सिस्टम के मूल होते हैं।
- क्लेवर ने कहा कि यह घटना ट्रस्टवॉलेट एक्सप्लोरर एक्सटेंशन द्वारा अप्रैल की शुरुआत में रिपोर्ट की गई घटना के समान है।
- कंपनी ने उन उपयोगकर्ताओं को सलाह दी है जिनके पास वर्तमान में कोई पुराना वॉलेट है जो क्लेवर वॉलेट से पहले बनाया गया था, वे तुरंत क्लेवर वॉलेट K5 या क्लेवर सेफ पर बनाए गए नए वॉलेट में चले जाएं।
- प्रारंभिक जांच सुझाव यह संदिग्ध गतिविधि केवल क्लेवर के लिए नहीं थी और कई वॉलेट प्रदाताओं के उपयोगकर्ता प्रभावित हुए हैं।
बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).
प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए CRYPTOPOTATO7,000 कोड को पंजीकृत करने और दर्ज करने के लिए।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://cryptopotato.com/crypto-wallet-users-hit-by-suspicious-activity-caused-by-low-entropy-mnemonic/
- :है
- :नहीं
- $यूपी
- 000
- 1
- 7
- a
- पहुँच
- गतिविधियों
- गतिविधि
- AI
- कलन विधि
- सब
- पहले ही
- भी
- an
- और
- कोई
- अप्रैल
- हैं
- AS
- आक्रमण
- पृष्ठभूमि
- किया गया
- से पहले
- binance
- बायनेन्स फ्यूचर्स
- सीमा
- बनाया गया
- लेकिन
- by
- बुलाया
- आया
- कर सकते हैं
- के कारण होता
- कोड
- कोड
- रंग
- कंपनी
- कंपनी का है
- समझौता
- छेड़छाड़ की गई
- सामग्री
- मूल
- बनाया
- क्रिप्टो
- क्रिप्टो वॉलेट
- cryptocurrency
- क्रिप्टोक्यूरेंसी वॉलेट
- वर्तमान में
- जमा
- पूर्व
- शीघ्र
- समाप्त
- का आनंद
- दर्ज
- अनन्य
- शोषण करना
- एक्सप्लोरर
- विस्तार
- बाहरी
- फीस
- प्रथम
- दोष
- के लिए
- मुक्त
- भावी सौदे
- उत्पन्न
- पीढ़ी
- जनक
- था
- हाइलाइट
- मारो
- तथापि
- HTTPS
- कार्यान्वयन
- कार्यान्वित
- in
- घटना
- आंतरिक
- में
- जांच
- जावास्क्रिप्ट
- Instagram पर
- जानने वाला
- प्रकाश
- पसंद
- निम्न
- निर्माण
- हाशिया
- उपायों
- तरीका
- हो सकता है
- अधिक
- चाल
- विभिन्न
- देशी
- नया
- संख्या
- अनेक
- of
- बंद
- प्रस्ताव
- पुराना
- on
- ONE
- लोगों
- परिचालन
- ऑपरेटिंग सिस्टम
- or
- मौलिक रूप से
- प्रति
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभावित
- पहले से
- प्रदाताओं
- बिना सोचे समझे
- पढ़ना
- प्राप्त करना
- रजिस्टर
- की सूचना दी
- जिम्मेदार
- प्रकट
- मजबूत
- सुरक्षित
- कहा
- सुरक्षा
- सुरक्षा उपाय
- सेवा
- कई
- Share
- काफी
- समान
- ठोस
- स्रोत
- विशेष
- प्रायोजित
- ऐसा
- उपयुक्त
- संदेहजनक
- प्रणाली
- कि
- RSI
- लेकिन हाल ही
- उन
- जिसके चलते
- इसका
- इस सप्ताह
- सेवा मेरे
- अपडेट
- प्रयुक्त
- उपयोगकर्ताओं
- का उपयोग
- उपयोग
- विभिन्न
- संस्करणों
- चपेट में
- बटुआ
- जेब
- था
- सप्ताह
- थे
- कब
- कौन कौन से
- व्यापक रूप से
- साथ में
- अंदर
- आपका
- जेफिरनेट