Bir kripto cüzdan hizmeti olan Klever, düşük entropi anımsatıcısının neden olduğu zaten bilinen bir istismarın birçok kullanıcıyı etkilediğini ortaya çıkardı. Olay ilk kez kullanıcıların bu hafta başında cüzdanlarında şüpheli etkinlik bildirmesiyle ortaya çıktı.
Şirketin güncellemesine göre, Bip39 uygulaması tarafından kullanılan Rastgele Üretim adı verilen algoritma, daha önce çok sayıda kripto para cüzdanı sağlayıcısı tarafından kullanılıyordu. Ancak algoritmadaki bir kusur, oluşturulan anahtarların güvenliğini ve öngörülemezliğini tehlikeye atarak cüzdanları yetkisiz erişime veya kötü niyetli faaliyetlere açık hale getirdi.
- Olayı ele alan Klever şuraya etkilenen tüm cüzdanlar Klever Wallet K5'e aktarıldı.
- Bu cüzdanlar orijinal olarak Klever Wallet K5 kullanılarak oluşturulmamıştı ancak daha önce entropi kaynağı olarak eski ve etkisiz bir sözde rastgele sayı üreteci (PRNG) yöntemi kullanılarak oluşturulmuştu.
- Şirkete göre bu algoritma, Javascript platformuna dayanan çeşitli kripto cüzdan sağlayıcılarının ilk sürümlerinde yaygın olarak kullanıldı.
- Ayrıca, bu kadar zayıf bir PRNG algoritmasının, oluşturulan anahtarların güvenliğini ve öngörülemezliğini önemli ölçüde tehlikeye atabileceğini, potansiyel olarak onları saldırılara veya yetkisiz erişime karşı daha savunmasız hale getirebileceğini de vurguladı.
Klever platformunda, PRNG algoritmasını kullanan, entropi ve anımsatıcı oluşturmadan sorumlu temel kodlar, sağlam güvenlik önlemleriyle uygulanıyor ve işletim sistemine özgü."
- Klever, olayın Nisan ayının başlarında TrustWallet kaşif uzantısı tarafından bildirilen olaya benzer olduğunu söyledi.
- Şirket, halihazırda Klever Wallet'tan önce oluşturulmuş eski cüzdanlara sahip olan kullanıcılara, derhal Klever Wallet K5 veya Klever Safe'de oluşturulan yeni cüzdanlara geçmelerini tavsiye etti.
- İlk soruşturma önerilen Şüpheli faaliyetin Klever'e özel olmadığı ve birden fazla cüzdan sağlayıcısının kullanıcılarının etkilendiği belirtildi.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kayıt olmak ve CRYPTOPOTATO50 kodunu girerek 7,000 $'a kadar para yatırma işleminizi almak için.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://cryptopotato.com/crypto-wallet-users-hit-by-suspicious-activity-caused-by-low-entropy-mnemonic/
- :dır-dir
- :olumsuzluk
- $UP
- 000
- 1
- 7
- a
- erişim
- faaliyetler
- etkinlik
- AI
- algoritma
- Türkiye
- zaten
- Ayrıca
- an
- ve
- herhangi
- Nisan
- ARE
- AS
- saldırılar
- arka fon
- olmuştur
- önce
- binance
- Binance Futures
- sınır
- yapılı
- fakat
- by
- denilen
- geldi
- CAN
- neden
- kod
- kodları
- renk
- şirket
- Şirketin
- uzlaşma
- Uzlaşılmış
- içerik
- çekirdek
- çevrimiçi kurslar düzenliyorlar.
- kripto
- Kripto cüzdan
- cryptocurrency
- Kripto Para Cüzdanı
- Şu anda
- mevduat
- Daha erken
- Erken
- son
- keyfini çıkarın
- Keşfet
- Exclusive
- sömürmek
- kâşif
- uzatma
- dış
- Fiyatlandırma(Yakında)
- Ad
- kusur
- İçin
- Ücretsiz
- Vadeli
- oluşturulan
- nesil
- jeneratör
- vardı
- Vurgulanan
- vurmak
- Ancak
- HTTPS
- uygulama
- uygulanan
- in
- olay
- iç
- içine
- soruşturma
- JavaScript
- anahtarlar
- bilinen
- ışık
- sevmek
- Düşük
- Yapımı
- Kenar
- önlemler
- yöntem
- olabilir
- Daha
- hareket
- çoklu
- yerli
- yeni
- numara
- sayısız
- of
- kapalı
- teklif
- Eski
- on
- ONE
- olanlar
- işletme
- işletim sistemi
- or
- aslında
- başına
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- potansiyel
- Önceden
- sağlayıcılar
- rasgele
- Okuma
- teslim almak
- kayıt olmak
- Bildirilen
- sorumlu
- Açığa
- gürbüz
- güvenli
- Adı geçen
- güvenlik
- Güvenlik Önlemleri
- hizmet
- birkaç
- paylaş
- önemli ölçüde
- benzer
- katı
- Kaynak
- özel
- Sponsor
- böyle
- eğilimli
- şüpheli
- sistem
- o
- The
- ve bazı Asya
- Onları
- böylece
- Re-Tweet
- Bu hafta
- için
- Güncelleme
- Kullanılmış
- kullanıcılar
- kullanma
- kullanmak
- çeşitli
- sürümler
- Savunmasız
- Cüzdan
- Cüzdan
- oldu
- hafta
- vardı
- ne zaman
- hangi
- geniş ölçüde
- ile
- içinde
- zefirnet