Crypto Wallet-gebruikers getroffen door verdachte activiteit veroorzaakt door Low Entropy Mnemonic

Een crypto-portemonneeservice - Klever - onthulde dat een reeds bekende exploit, veroorzaakt door geheugensteuntje met lage entropie, verschillende gebruikers trof. Het incident kwam voor het eerst aan het licht toen gebruikers eerder deze week verdachte activiteiten in hun portemonnee meldden.

Volgens de update van het bedrijf werd het algoritme Random Generation, gebruikt door de Bip39-implementatie, eerder gebruikt door tal van aanbieders van cryptocurrency-portemonnees. Een fout in het algoritme bracht echter de veiligheid en onvoorspelbaarheid van de gegenereerde sleutels in gevaar, waardoor portefeuilles vatbaar werden voor ongeoorloofde toegang of kwaadwillige activiteiten.

• Ingaan op het incident, Klever zei alle getroffen portefeuilles zijn geïmporteerd in Klever Wallet K5.
• Deze portefeuilles waren oorspronkelijk niet gemaakt met Klever Wallet K5, maar waren eerder gebouwd met behulp van een verouderde en ineffectieve pseudorandom number generator (PRNG) -methode als hun entropiebron.
• Volgens het bedrijf werd dit algoritme veel gebruikt in vroege versies van verschillende aanbieders van crypto-portemonnees, die vertrouwden op het Javascript-platform.
• Het benadrukte ook dat een dergelijk zwak PRNG-algoritme de veiligheid en onvoorspelbaarheid van de gegenereerde sleutels aanzienlijk in gevaar kan brengen, waardoor ze mogelijk kwetsbaarder worden voor aanvallen of ongeoorloofde toegang.

Op het Klever-platform zijn de kerncodes die verantwoordelijk zijn voor het genereren van entropie en geheugensteuntjes die gebruik maken van het PRNG-algoritme, geïmplementeerd met robuuste beveiligingsmaatregelen en eigen aan het besturingssysteem.”

• Klever zei dat het incident vergelijkbaar is met het incident dat eerder in april werd gemeld door de TrustWallet Explorer-extensie.
• Het bedrijf adviseerde gebruikers die momenteel oude portefeuilles bezitten die vóór Klever Wallet zijn gemaakt, om onmiddellijk over te stappen naar nieuwe die zijn gemaakt op Klever Wallet K5 of Klever Safe.
• Eerste onderzoek gesuggereerd dat de verdachte activiteit niet exclusief voor Klever was en dat gebruikers van meerdere portemonnee-aanbieders hierdoor worden getroffen.