加密钱包用户因低熵助记符引起可疑活动而受到攻击

加密钱包服务 Klever 透露，由低熵助记符引起的已知漏洞影响了多名用户。 当用户本周早些时候报告钱包内有可疑活动时，这一事件首次曝光。

根据该公司的更新，Bip39 实现所使用的名为“随机生成”的算法此前已被众多加密货币钱包提供商使用。 然而，算法中的缺陷损害了生成密钥的安全性和不可预测性，从而使钱包容易受到未经授权的访问或恶意活动的影响。

• 克莱弗在谈到这一事件时 说过 所有受影响的钱包均已导入 Klever Wallet K5。
• 这些钱包最初并不是使用 Klever Wallet K5 创建的，而是之前使用过时且无效的伪随机数生成器 (PRNG) 方法作为熵源构建的。
• 据该公司称，该算法广泛应用于各种依赖 Javascript 平台的加密钱包提供商的早期版本。
• 它还强调，如此弱的 PRNG 算法可能会严重损害生成密钥的安全性和不可预测性，可能使它们更容易受到攻击或未经授权的访问。

在Klever平台上，负责利用PRNG算法的熵和助记词生成的核心代码是通过强大的安全措施实现的，并且是操作系统原生的。”

• Klever 表示，这一事件与 XNUMX 月初 TrustWallet 浏览器扩展程序报告的事件类似。
• 该公司建议目前拥有 Klever Wallet 之前创建的旧钱包的用户立即转移到 Klever Wallet K5 或 Klever Safe 上创建的新钱包。
• 初步调查 建议 可疑活动并非 Klever 独有，多个钱包提供商的用户都受到影响。