کاربران کیف پول رمزنگاری شده توسط فعالیت مشکوک ناشی از Mnemonic آنتروپی کم مورد ضربه قرار گرفتند

یک سرویس کیف پول رمزنگاری – Klever – فاش کرد که یک سوء استفاده شناخته شده از قبل ناشی از حافظه آنتروپی کم، چندین کاربر را تحت تأثیر قرار داده است. این حادثه اولین بار زمانی آشکار شد که کاربران در اوایل این هفته فعالیت مشکوکی را در کیف پول خود گزارش کردند.

طبق به‌روزرسانی این شرکت، الگوریتمی به نام Random Generation که توسط پیاده‌سازی Bip39 استفاده می‌شود، قبلاً توسط بسیاری از ارائه‌دهندگان کیف پول ارزهای دیجیتال استفاده می‌شد. با این حال، نقص در الگوریتم امنیت و غیرقابل پیش‌بینی بودن کلیدهای تولید شده را به خطر انداخت و در نتیجه کیف پول‌ها را مستعد دسترسی غیرمجاز یا فعالیت‌های مخرب کرد.

• خطاب به این حادثه، کلور گفت تمام کیف پول های آسیب دیده به کیف پول Klever K5 وارد شدند.
• این کیف پول ها در ابتدا با استفاده از کیف پول Klever K5 ساخته نشده بودند، اما قبلاً با استفاده از روش منسوخ شده و بی اثر اعداد شبه تصادفی (PRNG) به عنوان منبع آنتروپی ساخته شده بودند.
• به گفته این شرکت، این الگوریتم به طور گسترده در نسخه های اولیه ارائه دهندگان مختلف کیف پول رمزنگاری که بر پلتفرم جاوا اسکریپت متکی بودند، استفاده می شد.
• همچنین تاکید کرد که چنین الگوریتم PRNG ضعیفی می تواند امنیت و غیرقابل پیش بینی بودن کلیدهای تولید شده را به طور قابل توجهی به خطر بیندازد و به طور بالقوه آنها را در برابر حملات یا دسترسی های غیرمجاز آسیب پذیرتر کند.

در پلتفرم Klever، کدهای اصلی مسئول آنتروپی و تولید حافظه که از الگوریتم PRNG استفاده می‌کنند، با اقدامات امنیتی قوی پیاده‌سازی می‌شوند و بومی سیستم عامل هستند.

• Klever گفت که این حادثه شبیه به حادثه ای است که توسط افزونه اکسپلورر TrustWallet در اوایل آوریل گزارش شده بود.
• این شرکت به کاربرانی که در حال حاضر دارای کیف پول‌های قدیمی هستند که قبل از کیف پول Klever ایجاد شده بودند، توصیه کرد که سریعاً به کیف‌های جدید ایجاد شده در Klever Wallet K5 یا Klever Safe بروند.
• تحقیقات اولیه نشان داد که فعالیت مشکوک منحصر به Klever نبوده و کاربران چندین ارائه‌دهنده کیف پول تحت تأثیر قرار می‌گیرند.