Utenti di Crypto Wallet colpiti da attività sospette causate da un mnemonico a bassa entropia

Un servizio di portafoglio crittografico – Klever – ha rivelato che un exploit già noto causato da un mnemonico a bassa entropia ha colpito diversi utenti. L'incidente è venuto alla luce per la prima volta quando gli utenti hanno segnalato attività sospette all'interno dei loro portafogli all'inizio di questa settimana.

Secondo l'aggiornamento dell'azienda, l'algoritmo chiamato Random Generation, utilizzato dall'implementazione di Bip39, era precedentemente utilizzato da numerosi fornitori di portafogli di criptovaluta. Tuttavia, un difetto nell'algoritmo ha compromesso la sicurezza e l'imprevedibilità delle chiavi generate, rendendo così i portafogli suscettibili ad accessi non autorizzati o attività dannose.

• Affrontando l'incidente, Klever disse tutti i portafogli interessati sono stati importati in Klever Wallet K5.
• Questi portafogli non erano stati originariamente creati utilizzando Klever Wallet K5, ma erano stati precedentemente creati utilizzando un metodo di generatore di numeri pseudocasuali (PRNG) obsoleto e inefficace come fonte di entropia.
• Secondo la società, questo algoritmo era ampiamente utilizzato nelle prime versioni di vari fornitori di portafogli crittografici, che si basavano sulla piattaforma Javascript.
• Ha inoltre evidenziato che un algoritmo PRNG così debole può compromettere in modo significativo la sicurezza e l'imprevedibilità delle chiavi generate, rendendole potenzialmente più vulnerabili ad attacchi o accessi non autorizzati.

Sulla piattaforma Klever, i codici principali responsabili dell'entropia e della generazione mnemonica che utilizzano l'algoritmo PRNG sono implementati con robuste misure di sicurezza e sono nativi del sistema operativo.

• Klever ha affermato che l'incidente è simile a quello riportato dall'estensione dell'esploratore TrustWallet all'inizio di aprile.
• La società ha consigliato agli utenti che attualmente possiedono vecchi portafogli creati prima di Klever Wallet di passare prontamente a quelli nuovi creati su Klever Wallet K5 o Klever Safe.
• Indagine iniziale suggerimenti che l'attività sospetta non era esclusiva di Klever e che sono interessati gli utenti di più fornitori di portafogli.