Служба крипто-гаманця Klever виявила, що вже відомий експлойт, викликаний мнемонікою з низькою ентропією, вплинув на кількох користувачів. Про інцидент вперше стало відомо, коли користувачі повідомили про підозрілу активність у своїх гаманцях на початку цього тижня.
Згідно з оновленням компанії, алгоритм під назвою Random Generation, який використовується реалізацією Bip39, раніше використовувався багатьма постачальниками гаманців криптовалюти. Однак помилка в алгоритмі поставила під загрозу безпеку та непередбачуваність згенерованих ключів, тим самим зробивши гаманці чутливими до несанкціонованого доступу або зловмисних дій.
- Звертаючись до інциденту, Клевер сказав усі уражені гаманці були імпортовані в Klever Wallet K5.
- Ці гаманці спочатку не були створені за допомогою Klever Wallet K5, а раніше були створені з використанням застарілого та неефективного методу генератора псевдовипадкових чисел (PRNG) як джерела ентропії.
- За словами компанії, цей алгоритм широко використовувався в ранніх версіях різних провайдерів криптогаманців, які покладалися на платформу Javascript.
- Він також підкреслив, що такий слабкий алгоритм PRNG може суттєво поставити під загрозу безпеку та непередбачуваність згенерованих ключів, потенційно зробивши їх більш уразливими до атак або несанкціонованого доступу.
На платформі Klever основні коди, що відповідають за генерацію ентропії та мнемоніки, які використовують алгоритм PRNG, реалізовані з надійними заходами безпеки та є рідними для операційної системи».
- Клевер сказав, що цей інцидент схожий на той, про який повідомило розширення дослідника TrustWallet раніше в квітні.
- Компанія порадила користувачам, у яких зараз є будь-які старі гаманці, створені до Klever Wallet, негайно перейти на нові, створені на Klever Wallet K5 або Klever Safe.
- Початкове розслідування запропонований що підозріла діяльність не була виключною для Klever і що це стосується користувачів кількох постачальників гаманців.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код CRYPTOPOTATO50, щоб отримати до 7,000 доларів США на свої депозити.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://cryptopotato.com/crypto-wallet-users-hit-by-suspicious-activity-caused-by-low-entropy-mnemonic/
- :є
- : ні
- $UP
- 000
- 1
- 7
- a
- доступ
- діяльності
- діяльність
- AI
- алгоритм
- ВСІ
- вже
- Також
- an
- та
- будь-який
- квітня
- ЕСТЬ
- AS
- нападки
- фон
- було
- перед тим
- бінанду
- Ф'ючерси на Binance
- border
- побудований
- але
- by
- званий
- прийшов
- CAN
- викликаний
- код
- Коди
- color
- компанія
- Компанії
- компроміс
- Компрометація
- зміст
- Core
- створений
- крипто
- Крипто гаманець
- криптовалюта
- Криптовалютний гаманець
- В даний час
- депозити
- Раніше
- Рано
- кінець
- користуватися
- Що натомість? Створіть віртуальну версію себе у
- Ексклюзивний курс
- Експлуатувати
- дослідник
- розширення
- зовнішній
- Інформація про оплату
- Перший
- недолік
- для
- Безкоштовна
- Ф'ючерси
- генерується
- покоління
- generator
- було
- Виділено
- хіт
- Однак
- HTTPS
- реалізація
- реалізовані
- in
- інцидент
- внутрішній
- в
- дослідження
- JavaScript
- ключі
- відомий
- світло
- як
- низький
- Робить
- Маржа
- заходи
- метод
- може бути
- більше
- рухатися
- множинний
- рідний
- Нові
- номер
- численний
- of
- від
- пропонувати
- Старий
- on
- ONE
- ті,
- операційний
- операційна система
- or
- спочатку
- для
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- потенційно
- раніше
- провайдери
- випадковий
- читання
- отримати
- реєструвати
- Повідомляється
- відповідальний
- Показали
- міцний
- сейф
- Зазначений
- безпеку
- Заходи безпеки
- обслуговування
- кілька
- Поділитись
- істотно
- аналогічний
- solid
- Source
- спеціальний
- Рекламні
- такі
- схильний
- підозрілі
- система
- Що
- Команда
- їх
- Їх
- тим самим
- це
- На цьому тижні
- до
- Оновити
- використовуваний
- користувачі
- використання
- використовувати
- різний
- версії
- Вразливий
- Wallet
- Гаманці
- було
- week
- були
- коли
- який
- широко
- з
- в
- вашу
- зефірнет