A Crypto Wallet-felhasználókat gyanús tevékenység sújtja az alacsony entrópiájú mnemonika miatt

Egy kriptopénztárca szolgáltatás – a Klever – felfedte, hogy az alacsony entrópiájú mnemonika által okozott, már ismert exploit több felhasználót is érintett. Az esetre először akkor derült fény, amikor a felhasználók gyanús tevékenységet jelentettek pénztárcájukban a hét elején.

A cég frissítésének megfelelően a Bip39 implementációja által használt Random Generation nevű algoritmust korábban számos kriptovaluta pénztárca szolgáltató használta. Az algoritmus hibája azonban veszélyeztette a generált kulcsok biztonságát és kiszámíthatatlanságát, ezáltal a pénztárcák érzékenyek voltak az illetéktelen hozzáférésre vagy rosszindulatú tevékenységekre.

• Az esettel kapcsolatban Klever mondott az összes érintett pénztárcát a Klever Wallet K5-be importálták.
• Ezeket a pénztárcákat eredetileg nem a Klever Wallet K5 segítségével hozták létre, hanem korábban egy elavult és nem hatékony pszeudovéletlenszám-generátor (PRNG) módszerrel készültek entrópiaforrásként.
• A cég szerint ezt az algoritmust széles körben használták különféle kriptopénztárca-szolgáltatók korai verzióiban, amelyek a Javascript platformra támaszkodtak.
• Arra is rávilágított, hogy egy ilyen gyenge PRNG-algoritmus jelentősen veszélyeztetheti a generált kulcsok biztonságát és kiszámíthatatlanságát, és potenciálisan sebezhetőbbé teheti őket a támadásokkal vagy az illetéktelen hozzáféréssel szemben.

A Klever platformon a PRNG algoritmust használó entrópia és mnemonikus generálásért felelős alapvető kódok robusztus biztonsági intézkedésekkel vannak implementálva, és az operációs rendszerben natívak.”

• Klever szerint az incidens hasonló ahhoz, amit a TrustWallet Explorer bővítmény korábban áprilisban jelentett.
• A cég azt tanácsolta azoknak a felhasználóknak, akik jelenleg a Klever Wallet előtt létrehozott régi pénztárcával rendelkeznek, hogy haladéktalanul térjenek át a Klever Wallet K5-ön vagy a Klever Safe-en létrehozott újakra.
• Első vizsgálat azt javasolta, hogy a gyanús tevékenység nem kizárólag a Kleverre vonatkozott, és több pénztárcaszolgáltató felhasználóit érinti.