Användare av kryptoplånbok träffade av misstänkt aktivitet orsakad av lågentropi-mnemonik

En kryptoplånbokstjänst – Klever – avslöjade att en redan känd exploatering orsakad av lågentropi-mnemonik påverkade flera användare. Incidenten uppdagades först när användare rapporterade misstänkt aktivitet i sina plånböcker tidigare i veckan.

Enligt företagets uppdatering användes algoritmen Random Generation, som används av Bip39-implementeringen, tidigare av många leverantörer av kryptovaluta plånböcker. Ett fel i algoritmen äventyrade dock säkerheten och oförutsägbarheten för de genererade nycklarna, vilket gjorde plånböcker mottagliga för obehörig åtkomst eller skadliga aktiviteter.

• Ta upp händelsen, Klever sade alla berörda plånböcker importerades till Klever Wallet K5.
• Dessa plånböcker hade inte ursprungligen skapats med Klever Wallet K5 men byggdes tidigare med en föråldrad och ineffektiv pseudorandom number generator (PRNG) metod som deras entropikälla.
• Enligt företaget användes denna algoritm flitigt i tidiga versioner av olika kryptoplånboksleverantörer, som förlitade sig på Javascript-plattformen.
• Den betonade också att en så svag PRNG-algoritm avsevärt kan äventyra säkerheten och oförutsägbarheten för de genererade nycklarna, vilket potentiellt gör dem mer sårbara för attacker eller obehörig åtkomst.

På Klever-plattformen är kärnkoderna som ansvarar för entropi och mnemonalgenerering som använder PRNG-algoritmen implementerade med robusta säkerhetsåtgärder och är inbyggda i operativsystemet."

• Klever sa att incidenten liknar den som rapporterades av TrustWallet explorer-förlängning tidigare i april.
• Företaget rådde användare som för närvarande har några gamla plånböcker som skapades innan Klever Wallet att omedelbart flytta till nya som skapats på Klever Wallet K5 eller Klever Safe.
• Inledande utredning föreslog att den misstänkta aktiviteten inte var exklusiv för Klever och att användare av flera plånboksleverantörer berörs.