En kryptoplånbokstjänst – Klever – avslöjade att en redan känd exploatering orsakad av lågentropi-mnemonik påverkade flera användare. Incidenten uppdagades först när användare rapporterade misstänkt aktivitet i sina plånböcker tidigare i veckan.
Enligt företagets uppdatering användes algoritmen Random Generation, som används av Bip39-implementeringen, tidigare av många leverantörer av kryptovaluta plånböcker. Ett fel i algoritmen äventyrade dock säkerheten och oförutsägbarheten för de genererade nycklarna, vilket gjorde plånböcker mottagliga för obehörig åtkomst eller skadliga aktiviteter.
- Ta upp händelsen, Klever sade alla berörda plånböcker importerades till Klever Wallet K5.
- Dessa plånböcker hade inte ursprungligen skapats med Klever Wallet K5 men byggdes tidigare med en föråldrad och ineffektiv pseudorandom number generator (PRNG) metod som deras entropikälla.
- Enligt företaget användes denna algoritm flitigt i tidiga versioner av olika kryptoplånboksleverantörer, som förlitade sig på Javascript-plattformen.
- Den betonade också att en så svag PRNG-algoritm avsevärt kan äventyra säkerheten och oförutsägbarheten för de genererade nycklarna, vilket potentiellt gör dem mer sårbara för attacker eller obehörig åtkomst.
På Klever-plattformen är kärnkoderna som ansvarar för entropi och mnemonalgenerering som använder PRNG-algoritmen implementerade med robusta säkerhetsåtgärder och är inbyggda i operativsystemet."
- Klever sa att incidenten liknar den som rapporterades av TrustWallet explorer-förlängning tidigare i april.
- Företaget rådde användare som för närvarande har några gamla plånböcker som skapades innan Klever Wallet att omedelbart flytta till nya som skapats på Klever Wallet K5 eller Klever Safe.
- Inledande utredning föreslog att den misstänkta aktiviteten inte var exklusiv för Klever och att användare av flera plånboksleverantörer berörs.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange CRYPTOPOTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://cryptopotato.com/crypto-wallet-users-hit-by-suspicious-activity-caused-by-low-entropy-mnemonic/
- :är
- :inte
- $UPP
- 000
- 1
- 7
- a
- tillgång
- aktiviteter
- aktivitet
- AI
- algoritm
- Alla
- redan
- också
- an
- och
- vilken som helst
- April
- ÄR
- AS
- Attacker
- bakgrund
- varit
- innan
- binance
- Binance Futures
- gränsen
- byggt
- men
- by
- kallas
- kom
- KAN
- orsakas
- koda
- koder
- färg
- företag
- Företagets
- kompromiss
- Äventyras
- innehåll
- Kärna
- skapas
- crypto
- Crypto plånbok
- kryptovaluta
- Cryptocurrency plånbok
- För närvarande
- insättningar
- Tidigare
- Tidig
- änden
- njuta
- ange
- Exklusiv
- Exploit
- explorer
- förlängning
- extern
- avgifter
- Förnamn
- fel
- För
- Fri
- Futures
- genereras
- generering
- Generatorn
- hade
- Markerad
- Träffa
- Men
- HTTPS
- genomförande
- genomföras
- in
- incident
- inre
- in
- Undersökningen
- JavaScript
- nycklar
- känd
- ljus
- tycka om
- Låg
- Framställning
- Marginal
- åtgärder
- metod
- kanske
- mer
- flytta
- multipel
- nativ
- Nya
- antal
- talrik
- of
- sänkt
- erbjudanden
- Gamla
- on
- ONE
- ettor
- drift
- operativsystem
- or
- ursprungligen
- för
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- potentiellt
- tidigare
- leverantörer
- slumpmässig
- Läsning
- motta
- registrera
- Rapporterad
- ansvarig
- avslöjade
- robusta
- säker
- Nämnda
- säkerhet
- Säkerhetsåtgärder
- service
- flera
- Dela
- signifikant
- liknande
- fast
- Källa
- speciell
- Sponsrade
- sådana
- apt
- misstänksam
- system
- den där
- Smakämnen
- deras
- Dem
- vari
- detta
- denna vecka
- till
- Uppdatering
- Begagnade
- användare
- med hjälp av
- utnyttja
- olika
- versioner
- Sårbara
- plånbok
- Plånböcker
- var
- vecka
- były
- när
- som
- brett
- med
- inom
- Din
- zephyrnet