Un serviciu de portofel cripto – Klever – a dezvăluit că o exploatare deja cunoscută cauzată de mnemonicul cu entropie scăzută a afectat mai mulți utilizatori. Incidentul a ieșit la iveală pentru prima dată când utilizatorii au raportat activitate suspectă în portofelele lor, la începutul acestei săptămâni.
Conform actualizării companiei, algoritmul numit Random Generation, utilizat de implementarea Bip39, a fost folosit anterior de numeroși furnizori de portofel de criptomonede. Cu toate acestea, o defecțiune a algoritmului a compromis securitatea și imprevizibilitatea cheilor generate, făcând astfel portofelele susceptibile la acces neautorizat sau activități rău intenționate.
- Abordând incidentul, Klever a spus toate portofelele afectate au fost importate în Klever Wallet K5.
- Aceste portofele nu au fost create inițial folosind Klever Wallet K5, dar au fost construite anterior folosind o metodă învechită și ineficientă a generatorului de numere pseudoaleatoare (PRNG) ca sursă de entropie.
- Potrivit companiei, acest algoritm a fost utilizat pe scară largă în versiunile timpurii ale diverșilor furnizori de portofel cripto, care se bazau pe platforma Javascript.
- De asemenea, a subliniat că un astfel de algoritm PRNG slab poate compromite în mod semnificativ securitatea și imprevizibilitatea cheilor generate, făcându-le potențial mai vulnerabile la atacuri sau acces neautorizat.
Pe platforma Klever, codurile de bază responsabile pentru generarea entropiei și mnemonice care utilizează algoritmul PRNG sunt implementate cu măsuri de securitate robuste și sunt native pentru sistemul de operare.”
- Klever a spus că incidentul este similar cu cel raportat de extensia TrustWallet explorer la începutul lunii aprilie.
- Compania a sfătuit utilizatorii care dețin în prezent portofele vechi care au fost create înainte de Klever Wallet să treacă prompt la altele noi create pe Klever Wallet K5 sau Klever Safe.
- Ancheta inițială sugerat că activitatea suspectă nu era exclusivă pentru Klever și că utilizatorii mai multor furnizori de portofel sunt afectați.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și a introduce codul CRYPTOPOTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://cryptopotato.com/crypto-wallet-users-hit-by-suspicious-activity-caused-by-low-entropy-mnemonic/
- :este
- :nu
- $UP
- 000
- 1
- 7
- a
- acces
- activităţi de
- activitate
- AI
- Algoritmul
- TOATE
- deja
- de asemenea
- an
- și
- Orice
- Aprilie
- SUNT
- AS
- Atacuri
- fundal
- fost
- înainte
- binance
- Binance Futures
- frontieră
- construit
- dar
- by
- denumit
- a venit
- CAN
- cauzată
- cod
- Coduri
- culoare
- companie
- Compania
- compromis
- compromis
- conţinut
- Nucleu
- a creat
- cripto
- Portofel Crypto
- cryptocurrency
- Portofel Cryptocurrency
- În prezent
- depozite
- Mai devreme
- Devreme
- capăt
- se bucura
- Intrați
- Exclusiv
- Exploata
- explorator
- extensie
- extern
- Taxe
- First
- defect
- Pentru
- Gratuit
- Futures
- generată
- generaţie
- generator
- HAD
- Evidențiat
- Lovit
- Totuși
- HTTPS
- implementarea
- implementat
- in
- incident
- intern
- în
- investigaţie
- JavaScript
- chei
- cunoscut
- ușoară
- ca
- Jos
- Efectuarea
- Margine
- măsuri
- metodă
- ar putea
- mai mult
- muta
- multiplu
- nativ
- Nou
- număr
- numeroși
- of
- de pe
- oferi
- Vechi
- on
- ONE
- cele
- de operare
- sistem de operare
- or
- iniţial
- pentru
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- potenţial
- în prealabil
- furnizori
- aleator
- Citind
- a primi
- Inregistreaza-te
- Raportat
- responsabil
- Dezvăluit
- robust
- sigur
- Said
- securitate
- Măsuri de securitate
- serviciu
- câteva
- Distribuie
- semnificativ
- asemănător
- solid
- Sursă
- special
- Sponsorizat
- astfel de
- susceptibil
- suspicios
- sistem
- acea
- lor
- Lor
- astfel
- acest
- în această săptămână
- la
- Actualizează
- utilizat
- utilizatorii
- folosind
- folosi
- diverse
- Versiunile
- vulnerabil
- Portofel
- Portofele
- a fost
- săptămână
- au fost
- cand
- care
- pe larg
- cu
- în
- Ta
- zephyrnet