💬 Пользователи криптокошелька пострадали от подозрительной активности, вызванной мнемоникой с низкой энтропией

Опубликовано: 2023-07-16
Время чтения:
Пользователи криптокошелька пострадали от подозрительной активности, вызванной мнемоникой с низкой энтропией 👑 Premium-робот: получай более 20-ти торговых идей в день!
Размер текста

Пользователи криптокошелька пострадали от подозрительной активности, вызванной мнемоникой с низкой энтропией

Сервис криптокошелька Klever показал, что уже известный эксплойт, вызванный мнемоникой с низкой энтропией, затронул нескольких пользователей. Инцидент впервые стал известен, когда пользователи сообщили о подозрительной активности в своих кошельках ранее на этой неделе.

Согласно обновлению компании, алгоритм под названием Random Generation, используемый реализацией Bip39, ранее использовался многими поставщиками криптовалютных кошельков. Однако недостаток алгоритма поставил под угрозу безопасность и непредсказуемость сгенерированных ключей, что сделало кошельки уязвимыми для несанкционированного доступа или злонамеренных действий.

  • Обращаясь к инциденту, Клевер сказал, что все затронутые кошельки были импортированы в Klever Wallet K5.
  • Эти кошельки изначально не были созданы с использованием Klever Wallet K5, но ранее были созданы с использованием устаревшего и неэффективного метода генератора псевдослучайных чисел (PRNG) в качестве источника энтропии.
  • По данным компании, этот алгоритм широко использовался в ранних версиях различных поставщиков криптокошельков, которые полагались на платформу Javascript.
  • Также было подчеркнуто, что такой слабый алгоритм PRNG может значительно поставить под угрозу безопасность и непредсказуемость сгенерированных ключей, потенциально делая их более уязвимыми для атак или несанкционированного доступа.
    • На платформе Klever основные коды, отвечающие за генерацию энтропии и мнемоники, которые используют алгоритм PRNG, реализованы с надежными мерами безопасности и являются родными для операционной системы».

    На платформе Klever основные коды, отвечающие за генерацию энтропии и мнемоники, которые используют алгоритм PRNG, реализованы с надежными мерами безопасности и являются родными для операционной системы».

  • Клевер сказал, что инцидент аналогичен тому, о котором сообщало расширение проводника TrustWallet ранее в апреле.
  • Компания посоветовала пользователям, у которых в настоящее время есть какие-либо старые кошельки, созданные до Klever Wallet, незамедлительно перейти на новые, созданные на Klever Wallet K5 или Klever Safe.
  • Первоначальное расследование показало, что подозрительная активность не была исключительной для Klever и что затронуты пользователи нескольких поставщиков кошельков.

    • Ограничение / снятие ответственности (дисклеймер): Вся информация на этом сайте предоставляется исключительно в информационных целях и не является предложением или рекомендацией к покупке, продаже или удержанию каких-либо ценных бумаг, акций или других финансовых инструментов. Авторы контента не несут ответственности за действия пользователей, основанные на предоставленной информации. Пользователи обязаны самостоятельно оценивать риски и проконсультироваться со специалистами перед принятием каких-либо инвестиционных решений. Вся информация на сайте может быть изменена без предварительного уведомления.

    Свежие новости по теме: Криптовалюта, NFT и криптобиржи

    🚀