Kripto Cüzdan Kullanıcıları Düşük Entropi Anımsatıcısının Neden Olduğu Şüpheli Faaliyetlerden Etkilendi

Plato tarafından yeniden yayınlandı

İzleyiciler: 0

Kripto Cüzdan Kullanıcıları, Düşük Entropi Anımsatıcı PlatoBlockchain Veri İstihbaratının Neden Olduğu Şüpheli Faaliyetten Etkilendi. Dikey Arama. Ai.

Bir kripto cüzdan hizmeti olan Klever, düşük entropi anımsatıcısının neden olduğu zaten bilinen bir istismarın birçok kullanıcıyı etkilediğini ortaya çıkardı. Olay ilk kez kullanıcıların bu hafta başında cüzdanlarında şüpheli etkinlik bildirmesiyle ortaya çıktı.

Şirketin güncellemesine göre, Bip39 uygulaması tarafından kullanılan Rastgele Üretim adı verilen algoritma, daha önce çok sayıda kripto para cüzdanı sağlayıcısı tarafından kullanılıyordu. Ancak algoritmadaki bir kusur, oluşturulan anahtarların güvenliğini ve öngörülemezliğini tehlikeye atarak cüzdanları yetkisiz erişime veya kötü niyetli faaliyetlere açık hale getirdi.

Olayı ele alan Klever şuraya etkilenen tüm cüzdanlar Klever Wallet K5'e aktarıldı.
Bu cüzdanlar orijinal olarak Klever Wallet K5 kullanılarak oluşturulmamıştı ancak daha önce entropi kaynağı olarak eski ve etkisiz bir sözde rastgele sayı üreteci (PRNG) yöntemi kullanılarak oluşturulmuştu.
Şirkete göre bu algoritma, Javascript platformuna dayanan çeşitli kripto cüzdan sağlayıcılarının ilk sürümlerinde yaygın olarak kullanıldı.
Ayrıca, bu kadar zayıf bir PRNG algoritmasının, oluşturulan anahtarların güvenliğini ve öngörülemezliğini önemli ölçüde tehlikeye atabileceğini, potansiyel olarak onları saldırılara veya yetkisiz erişime karşı daha savunmasız hale getirebileceğini de vurguladı.

Klever platformunda, PRNG algoritmasını kullanan, entropi ve anımsatıcı oluşturmadan sorumlu temel kodlar, sağlam güvenlik önlemleriyle uygulanıyor ve işletim sistemine özgü."

Klever, olayın Nisan ayının başlarında TrustWallet kaşif uzantısı tarafından bildirilen olaya benzer olduğunu söyledi.
Şirket, halihazırda Klever Wallet'tan önce oluşturulmuş eski cüzdanlara sahip olan kullanıcılara, derhal Klever Wallet K5 veya Klever Safe'de oluşturulan yeni cüzdanlara geçmelerini tavsiye etti.
İlk soruşturma önerilen Şüpheli faaliyetin Klever'e özel olmadığı ve birden fazla cüzdan sağlayıcısının kullanıcılarının etkilendiği belirtildi.

ÖZEL TEKLİF (Sponsorlu)
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).

PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kayıt olmak ve CRYPTOPOTATO50 kodunu girerek 7,000 $'a kadar para yatırma işleminizi almak için.