7月13日消息,Klever Wallet發推表示,經過徹底調查,已確定所有在7月12日受到可疑活動影響的錢包都受到了一個已知漏洞的影響,此漏洞是由低熵助記詞引起的,存在缺陷的對應算法(Bip39使用的隨機生成算法會損害生成私鑰時的安全性和不可預測性,可能使其容易受到未經授權訪問或惡意活動的攻擊。 在上述事件中,所有涉及的錢包最初並非使用Klever Wallet K5創建,均為錢包生成後導入到Klever Wallet K5中,且是使用舊的、弱偽隨機數生成器PRNG算法作為熵源創建的,會嚴重損害生成私鑰的安全性和不可預測性,從而可能更容易受到攻擊或未經授權的訪問。強烈建議如果用戶目前擁有在Klever Wallet之前創建的舊錢包,請務必立即遷移到在Klever Wallet K5或Klever Safe上創建的新錢包,保護它們免受與過時或弱偽隨機數生成器算法相關的潛在漏洞的影響。
dark