Пятница, 3 мая, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Криптовалюты

Пользователи Crypto Wallet, пострадавшие от подозрительной активности, вызванной низкоэнтропийной мнемоникой

Вольфрамовый Куб

Служба криптокошелька Klever обнаружила, что уже известный эксплойт, вызванный мнемоникой с низкой энтропией, затронул нескольких пользователей. Инцидент впервые стал известен, когда пользователи сообщили о подозрительной активности в своих кошельках ранее на этой неделе.

Согласно обновлению компании, алгоритм под названием Random Generation, используемый реализацией Bip39, ранее использовался рядом поставщиков криптовалютных кошельков. Однако недостаток алгоритма поставил под угрозу безопасность и непредсказуемость сгенерированных ключей, что сделало кошельки уязвимыми для несанкционированного доступа или злонамеренных действий.

  • Обращаясь к инциденту, Клевер сказал, что все затронутые кошельки были импортированы в Klever Wallet K5.
  • Эти кошельки изначально не были созданы с помощью Klever Wallet K5, а были ранее созданы с использованием устаревшего и неэффективного метода генератора псевдослучайных чисел (PRNG) в качестве источника энтропии.
  • По данным компании, этот алгоритм широко использовался в ранних версиях различных поставщиков криптокошельков, которые полагались на платформу Javascript.
  • Он также подчеркнул, что такой слабый алгоритм PRNG может значительно снизить безопасность и непредсказуемость сгенерированных ключей, потенциально делая их более уязвимыми для атак или несанкционированного доступа.

На платформе Klever основные коды, отвечающие за генерацию энтропии и мнемоники с использованием алгоритма PRNG, реализованы с усиленными мерами безопасности и являются родными для операционной системы.

  • Клевер сказал, что инцидент аналогичен тому, о котором сообщало расширение проводника TrustWallet в начале апреля.
  • Компания посоветовала пользователям, которые в настоящее время владеют старыми кошельками, созданными до Klever Wallet, оперативно переходить на новые, созданные на Klever Wallet K5 или Klever Safe.
  • Первоначальное расследование показало , что подозрительная активность не была уникальной для Klever, и затронуты пользователи нескольких поставщиков кошельков.

Сообщение «Пользователи криптокошелька, пострадавшие от подозрительной активности, вызванной мнемоникой с низкой энтропией» впервые появилось на CryptoPotato .