Пользователи Crypto Wallet, пострадавшие от подозрительной активности, вызванной низкоэнтропийной мнемоникой
Служба криптокошелька Klever обнаружила, что уже известный эксплойт, вызванный мнемоникой с низкой энтропией, затронул нескольких пользователей. Инцидент впервые стал известен, когда пользователи сообщили о подозрительной активности в своих кошельках ранее на этой неделе.
Согласно обновлению компании, алгоритм под названием Random Generation, используемый реализацией Bip39, ранее использовался рядом поставщиков криптовалютных кошельков. Однако недостаток алгоритма поставил под угрозу безопасность и непредсказуемость сгенерированных ключей, что сделало кошельки уязвимыми для несанкционированного доступа или злонамеренных действий.
- Обращаясь к инциденту, Клевер сказал, что все затронутые кошельки были импортированы в Klever Wallet K5.
- Эти кошельки изначально не были созданы с помощью Klever Wallet K5, а были ранее созданы с использованием устаревшего и неэффективного метода генератора псевдослучайных чисел (PRNG) в качестве источника энтропии.
- По данным компании, этот алгоритм широко использовался в ранних версиях различных поставщиков криптокошельков, которые полагались на платформу Javascript.
- Он также подчеркнул, что такой слабый алгоритм PRNG может значительно снизить безопасность и непредсказуемость сгенерированных ключей, потенциально делая их более уязвимыми для атак или несанкционированного доступа.
На платформе Klever основные коды, отвечающие за генерацию энтропии и мнемоники с использованием алгоритма PRNG, реализованы с усиленными мерами безопасности и являются родными для операционной системы.
- Клевер сказал, что инцидент аналогичен тому, о котором сообщало расширение проводника TrustWallet в начале апреля.
- Компания посоветовала пользователям, которые в настоящее время владеют старыми кошельками, созданными до Klever Wallet, оперативно переходить на новые, созданные на Klever Wallet K5 или Klever Safe.
- Первоначальное расследование показало , что подозрительная активность не была уникальной для Klever, и затронуты пользователи нескольких поставщиков кошельков.
Сообщение «Пользователи криптокошелька, пострадавшие от подозрительной активности, вызванной мнемоникой с низкой энтропией» впервые появилось на CryptoPotato .