Egy kriptopénztárca szolgáltatás – a Klever – felfedte, hogy az alacsony entrópiájú mnemonika által okozott, már ismert exploit több felhasználót is érintett. Az esetre először akkor derült fény, amikor a felhasználók gyanús tevékenységet jelentettek pénztárcájukban a hét elején.
A cég frissítésének megfelelően a Bip39 implementációja által használt Random Generation nevű algoritmust korábban számos kriptovaluta pénztárca szolgáltató használta. Az algoritmus hibája azonban veszélyeztette a generált kulcsok biztonságát és kiszámíthatatlanságát, ezáltal a pénztárcák érzékenyek voltak az illetéktelen hozzáférésre vagy rosszindulatú tevékenységekre.
- Az esettel kapcsolatban Klever mondott az összes érintett pénztárcát a Klever Wallet K5-be importálták.
- Ezeket a pénztárcákat eredetileg nem a Klever Wallet K5 segítségével hozták létre, hanem korábban egy elavult és nem hatékony pszeudovéletlenszám-generátor (PRNG) módszerrel készültek entrópiaforrásként.
- A cég szerint ezt az algoritmust széles körben használták különféle kriptopénztárca-szolgáltatók korai verzióiban, amelyek a Javascript platformra támaszkodtak.
- Arra is rávilágított, hogy egy ilyen gyenge PRNG-algoritmus jelentősen veszélyeztetheti a generált kulcsok biztonságát és kiszámíthatatlanságát, és potenciálisan sebezhetőbbé teheti őket a támadásokkal vagy az illetéktelen hozzáféréssel szemben.
A Klever platformon a PRNG algoritmust használó entrópia és mnemonikus generálásért felelős alapvető kódok robusztus biztonsági intézkedésekkel vannak implementálva, és az operációs rendszerben natívak.”
- Klever szerint az incidens hasonló ahhoz, amit a TrustWallet Explorer bővítmény korábban áprilisban jelentett.
- A cég azt tanácsolta azoknak a felhasználóknak, akik jelenleg a Klever Wallet előtt létrehozott régi pénztárcával rendelkeznek, hogy haladéktalanul térjenek át a Klever Wallet K5-ön vagy a Klever Safe-en létrehozott újakra.
- Első vizsgálat azt javasolta, hogy a gyanús tevékenység nem kizárólag a Kleverre vonatkozott, és több pénztárcaszolgáltató felhasználóit érinti.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a CRYPTOPOTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://cryptopotato.com/crypto-wallet-users-hit-by-suspicious-activity-caused-by-low-entropy-mnemonic/
- :is
- :nem
- $ UP
- 000
- 1
- 7
- a
- hozzáférés
- tevékenységek
- tevékenység
- AI
- algoritmus
- Minden termék
- már
- Is
- an
- és a
- bármilyen
- április
- VANNAK
- AS
- Támadások
- háttér
- óta
- előtt
- binance
- Binance Futures
- határ
- épült
- de
- by
- hívott
- jött
- TUD
- okozott
- kód
- kódok
- szín
- vállalat
- Társaságé
- kompromisszum
- Veszélyeztetett
- tartalom
- Mag
- készítette
- crypto
- Kripto pénztárca
- cryptocurrency
- Kriptovaluta pénztárca
- Jelenleg
- betétek
- Korábban
- Korai
- végén
- élvez
- belép
- Kizárólagos
- Exploit
- felfedező
- kiterjesztés
- külső
- díjak
- vezetéknév
- hibája
- A
- Ingyenes
- Futures
- generált
- generáció
- generátor
- kellett
- Kiemelt
- Találat
- azonban
- HTTPS
- végrehajtás
- végre
- in
- incidens
- belső
- bele
- vizsgálat
- JavaScript
- kulcsok
- ismert
- fény
- mint
- Elő/Utó
- Gyártás
- Margó
- intézkedések
- módszer
- esetleg
- több
- mozog
- többszörös
- bennszülött
- Új
- szám
- számos
- of
- kedvezmény
- ajánlat
- Régi
- on
- ONE
- azok
- üzemeltetési
- operációs rendszer
- or
- eredetileg
- mert
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- potenciálisan
- korábban
- szolgáltatók
- véletlen
- Olvasás
- kap
- Regisztráció
- Számolt
- felelős
- Revealed
- erős
- biztonságos
- Mondott
- biztonság
- Biztonsági intézkedések
- szolgáltatás
- számos
- Megosztás
- jelentősen
- hasonló
- szilárd
- forrás
- speciális
- Szponzorált
- ilyen
- fogékony
- gyanús
- rendszer
- hogy
- A
- azok
- Őket
- ezáltal
- ezt
- ezen a héten
- nak nek
- Frissítések
- használt
- Felhasználók
- segítségével
- hasznosít
- különféle
- verzió
- Sebezhető
- pénztárca
- Pénztárcák
- volt
- hét
- voltak
- amikor
- ami
- széles körben
- val vel
- belül
- A te
- zephyrnet