克萊佛錢包:受影響錢包使用虛構亂數生成器演演算法生成後匯入
7月13日,Klever Wallet釋出宣告稱,經過全面調查,確定所有在7月12日受到可疑活動影響的錢包都受到了一個已知漏洞的影響。該漏洞是由低熵助記詞引起的,存在缺陷的對應演演算法(Bip39使用的隨機生成演演算法會損害生成私鑰時的安全性和不可預測性,可能使其容易受到未經授權訪問或惡意活動的攻擊。
根據調查結果,所有涉及的錢包最初並非使用Klever Wallet K5建立,而是先在其他錢包生成,然後匯入到Klever Wallet K5中。在生成時使用的是舊的、弱偽隨機數生成器PRNG演演算法作為熵源,這會對生成私鑰的安全性和不可預測性造成嚴重損害,從而使得這些錢包更容易受到攻擊或未經授權訪問。因此,我們強烈建議,如果您目前擁有在Klever Wallet之前建立的舊錢包,請立即遷移到在Klever Wallet K5或Klever Safe上建立的新錢包,以保護它們免受與過時或弱偽隨機數生成器演演算法相關的潛在漏洞的影響。
請注意:若您目前使用的是Klever Wallet K5或Klever Safe建立的新錢包,則無需擔心此漏洞的影響。
Issue Update 07-12-2023 20:06 GTM-3
After conducting a thorough investigation, we have determined that all the wallets that were impacted by suspicious activity on July 12th were affected by an already known exploit caused by low entropy mnemonic, like the one reported by… https://t.co/NDGbvl1Muf
— Klever Wallet (@klever_io) July 12, 2023
AI小白幫手
這篇新聞中的加密貨幣專業術語包括以下幾個:
1. 錢包(Wallet):用於儲存和管理加密貨幣的數位財產工具,可以用於接收和傳送加密貨幣。
2. 私鑰(Private Key):在加密貨幣中,私鑰是一個由數位字元組成的祕密金鑰,可以用於加密和解密資訊,也是確定加密貨幣所有權的關鍵。
3. 助記詞(Mnemonic Phrase):一個由一組單片語成的短語,相當於私鑰的人類可讀表達形式,用於自動恢復錢包。
4. 熵(Entropy):在加密學中,熵是測量隨機數生成器生成的隨機性的度量。
5. 弱偽隨機數生成器(Weak Pseudo-random Number Generator):一種隨機數生成器,容易受到預測和攻擊。
6. PRNG演演算法(Pseudo-random Number Generator Algorithm):一個用於生成看似隨機數字序列的演演算法,這些數字在統計特性上類似於隨機數字序列,但實際上是由一個初始種子和演演算法的組合所決定的。
7. K5:指Klever Wallet的第五個主要版本,它被推薦用於生成新的錢包以防止漏洞攻擊。
8. Klever Safe:一種安全的加密貨幣錢包解決方案,提供更高的安全性和保護,可用於生成新錢包。
希望這些解釋對您有所幫助!
AI區塊鏈狂人分析
根據Klever Wallet的調查結果,7月12日受到可疑活動影響的所有錢包都受到了一個已知漏洞的影響。這個漏洞是由低熵助記詞引起的,存在缺陷的對應演演算法會損害生成私鑰的安全性和不可預測性,可能使其容易受到未經授權訪問或惡意活動的攻擊。這些受影響的錢包最初並非使用Klever Wallet K5建立,而是使用舊的、弱偽隨機數生成器PRNG演演算法建立的。因此,強烈建議使用者將舊錢包立即遷移到Klever Wallet K5或Klever Safe上建立的新錢包,以保護錢包免受與過時或弱偽隨機數生成器演演算法相關的潛在漏洞的影響。
AI預估你會喜歡的youtube影片
區塊鏈是一場政治實驗?比特幣非常不環保?加密貨幣是新經濟秩序、龐氏騙局,還是泡沫一場? 各國為何開始推動數位貨幣?《加密貨幣的政治與經濟》書來面對EP32
youtube影片相關留言怎麼說
Al智能快訊中心 一幣需BitNeeds
加入社群獲得最新幣圈時事推播與活動
TG 24小時不停歇快訊:http://bit.ly/3lQnbkw
IG 最新活動與快訊:http://bit.ly/3zpefFM
