Користувачі крипто-гаманця постраждали від підозрілої активності, спричиненої мнемонікою з низьким рівнем ентропії

Перевидано Платоном

читають: 0

Користувачі крипто-гаманця постраждали від підозрілої активності, спричиненої низькою ентропією мнемоніки PlatoBlockchain Data Intelligence. Вертикальний пошук. Ai.

Служба крипто-гаманця Klever виявила, що вже відомий експлойт, викликаний мнемонікою з низькою ентропією, вплинув на кількох користувачів. Про інцидент вперше стало відомо, коли користувачі повідомили про підозрілу активність у своїх гаманцях на початку цього тижня.

Згідно з оновленням компанії, алгоритм під назвою Random Generation, який використовується реалізацією Bip39, раніше використовувався багатьма постачальниками гаманців криптовалюти. Однак помилка в алгоритмі поставила під загрозу безпеку та непередбачуваність згенерованих ключів, тим самим зробивши гаманці чутливими до несанкціонованого доступу або зловмисних дій.

Звертаючись до інциденту, Клевер сказав усі уражені гаманці були імпортовані в Klever Wallet K5.
Ці гаманці спочатку не були створені за допомогою Klever Wallet K5, а раніше були створені з використанням застарілого та неефективного методу генератора псевдовипадкових чисел (PRNG) як джерела ентропії.
За словами компанії, цей алгоритм широко використовувався в ранніх версіях різних провайдерів криптогаманців, які покладалися на платформу Javascript.
Він також підкреслив, що такий слабкий алгоритм PRNG може суттєво поставити під загрозу безпеку та непередбачуваність згенерованих ключів, потенційно зробивши їх більш уразливими до атак або несанкціонованого доступу.

На платформі Klever основні коди, що відповідають за генерацію ентропії та мнемоніки, які використовують алгоритм PRNG, реалізовані з надійними заходами безпеки та є рідними для операційної системи».

Клевер сказав, що цей інцидент схожий на той, про який повідомило розширення дослідника TrustWallet раніше в квітні.
Компанія порадила користувачам, у яких зараз є будь-які старі гаманці, створені до Klever Wallet, негайно перейти на нові, створені на Klever Wallet K5 або Klever Safe.
Початкове розслідування запропонований що підозріла діяльність не була виключною для Klever і що це стосується користувачів кількох постачальників гаманців.

СПЕЦІАЛЬНА ПРОПОЗИЦІЯ (Sponsored)
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).

Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код CRYPTOPOTATO50, щоб отримати до 7,000 доларів США на свої депозити.