暗号通貨ウォレット サービスである Klever は、低エントロピー ニーモニックによって引き起こされる既知のエクスプロイトが複数のユーザーに影響を与えていることを明らかにしました。この事件は、今週初めにユーザーがウォレット内での不審なアクティビティを報告したときに初めて明らかになった。
同社の最新情報によると、Bip39実装で使用される「ランダム生成」と呼ばれるアルゴリズムは、以前は多くの仮想通貨ウォレットプロバイダーによって使用されていたという。しかし、アルゴリズムの欠陥により、生成されたキーのセキュリティと予測不可能性が損なわれ、ウォレットが不正アクセスや悪意のある活動の影響を受けやすくなりました。
- この事件に対処して、Kleverは、影響を受けたすべてのウォレットがKlever Wallet K5にインポートされたと述べた。
- これらのウォレットは元々 Klever Wallet K5 を使用して作成されたものではなく、エントロピーのソースとして時代遅れで非効率な擬似乱数生成器 (PRNG) メソッドを使用して以前に作成されました。
- 同社によると、このアルゴリズムは、JavaScript プラットフォームに依存するさまざまな暗号ウォレットプロバイダーの初期バージョンで広く使用されていました。
- 同氏はまた、このような弱い PRNG アルゴリズムは、生成されたキーのセキュリティと予測不可能性を大幅に損なう可能性があり、潜在的に攻撃や不正アクセスに対して脆弱になる可能性があることを強調しました。
Klever プラットフォームでは、PRNG アルゴリズムを使用したエントロピーとニーモニックの生成を担当する主要なコードは、強力なセキュリティ対策とともに実装されており、オペレーティング システムにネイティブです。
- Klever氏は、この事件は4月初めにTrustWalletエクスプローラー拡張機能によって報告された事件と類似していると述べた。
- 同社は、現在Klever Walletより前に作成された古いウォレットを所有しているユーザーに対し、Klever Wallet K5またはKlever Safeで作成された新しいウォレットに速やかに切り替えるようアドバイスしている。
- 初期調査では、不審な活動はKleverに特有のものではなく、複数のウォレットプロバイダーのユーザーが影響を受けていることが示唆されました。
この記事は、暗号ウォレット ユーザーが低エントロピー ニーモニックによる不審な活動の影響を受ける最初の記事CryptoPotatoに掲載されました。