Utilizatorii de portofel criptografic afectați de activități suspecte cauzate de mnemonicul cu entropie scăzută

Utilizatorii de portofel criptografic afectați de activități suspecte cauzate de mnemonicul cu entropie scăzută

Marca temporală: 15 iulie 2023, ora 3:55
Crypto Wallet Users Hit by Suspicious Activity Caused by Low Entropy Mnemonic PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Un serviciu de portofel cripto – Klever – a dezvăluit că o exploatare deja cunoscută cauzată de mnemonicul cu entropie scăzută a afectat mai mulți utilizatori. Incidentul a ieșit la iveală pentru prima dată când utilizatorii au raportat activitate suspectă în portofelele lor, la începutul acestei săptămâni.

Conform actualizării companiei, algoritmul numit Random Generation, utilizat de implementarea Bip39, a fost folosit anterior de numeroși furnizori de portofel de criptomonede. Cu toate acestea, o defecțiune a algoritmului a compromis securitatea și imprevizibilitatea cheilor generate, făcând astfel portofelele susceptibile la acces neautorizat sau activități rău intenționate.

  • Abordând incidentul, Klever a spus toate portofelele afectate au fost importate în Klever Wallet K5.
  • Aceste portofele nu au fost create inițial folosind Klever Wallet K5, dar au fost construite anterior folosind o metodă învechită și ineficientă a generatorului de numere pseudoaleatoare (PRNG) ca sursă de entropie.
  • Potrivit companiei, acest algoritm a fost utilizat pe scară largă în versiunile timpurii ale diverșilor furnizori de portofel cripto, care se bazau pe platforma Javascript.
  • De asemenea, a subliniat că un astfel de algoritm PRNG slab poate compromite în mod semnificativ securitatea și imprevizibilitatea cheilor generate, făcându-le potențial mai vulnerabile la atacuri sau acces neautorizat.

Pe platforma Klever, codurile de bază responsabile pentru generarea entropiei și mnemonice care utilizează algoritmul PRNG sunt implementate cu măsuri de securitate robuste și sunt native pentru sistemul de operare.”

  • Klever a spus că incidentul este similar cu cel raportat de extensia TrustWallet explorer la începutul lunii aprilie.
  • Compania a sfătuit utilizatorii care dețin în prezent portofele vechi care au fost create înainte de Klever Wallet să treacă prompt la altele noi create pe Klever Wallet K5 sau Klever Safe.
  • Ancheta inițială sugerat că activitatea suspectă nu era exclusivă pentru Klever și că utilizatorii mai multor furnizori de portofel sunt afectați.
OFERTA SPECIALĂ (sponsorizată)
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).

Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și a introduce codul CRYPTOPOTATO50 pentru a primi până la 7,000 USD din depozitele dvs.

Ați putea fi, de asemenea,

.custom-author-info{ border-top:none; margine: 0px; margine-jos: 25px; fundal: #f1f1f1; } .custom-author-info .author-title{ margin-top:0px; culoare:#3b3b3b; fundal:#fed319; umplutură: 5px 15px; dimensiunea fontului: 20px; } .author-info .author-avatar { margin: 0px 25px 0px 15px; } .custom-author-info .author-avatar img{ border-radius: 50%; chenar: 2px solid #d0c9c9; umplutură: 3px; }

Timestamp-ul:

Mai mult de la Criptocartofi