Bir kripto cüzdan hizmeti olan Klever, düşük entropili anımsatıcının neden olduğu zaten bilinen bir istismarın birkaç kullanıcıyı etkilediğini ortaya çıkardı. Olay ilk olarak, kullanıcıların bu hafta başlarında cüzdanlarında şüpheli etkinlik bildirmesiyle ortaya çıktı.\n\nŞirketin yaptığı güncellemeye göre, Bip39 uygulaması tarafından kullanılan Random Generation adlı algoritma daha önce çok sayıda kripto para cüzdan sağlayıcısı tarafından kullanılıyordu. Bununla birlikte, algoritmadaki bir kusur, oluşturulan anahtarların güvenliğini ve öngörülemezliğini tehlikeye atarak cüzdanları yetkisiz erişime veya kötü niyetli faaliyetlere açık hale getirdi. Olayla ilgili olarak Klever, etkilenen tüm cüzdanların Klever Wallet K5'e aktarıldığını söyledi. Bu cüzdanlar orijinal olarak Klever Wallet K5 kullanılarak oluşturulmamıştı, ancak daha önce entropi kaynağı olarak eski ve etkisiz bir sözde rasgele sayı üreteci (PRNG) yöntemi kullanılarak oluşturulmuştu. Şirkete göre bu algoritma, Javascript platformuna dayanan çeşitli kripto cüzdan sağlayıcılarının erken sürümlerinde yaygın olarak kullanılıyordu. Ayrıca, bu kadar zayıf bir PRNG algoritmasının, oluşturulan anahtarların güvenliğini ve öngörülemezliğini önemli ölçüde tehlikeye atabileceğini ve potansiyel olarak onları saldırılara veya yetkisiz erişime karşı daha savunmasız hale getirebileceğinin altını çizdi. \n\nKlever platformunda, PRNG algoritmasını kullanan entropi ve anımsatıcı oluşturmadan sorumlu temel kodlar, sağlam güvenlik önlemleriyle uygulanır ve işletim sistemine özgüdür." Klever, olayın Nisan ayının başlarında TrustWallet kaşif uzantısı tarafından bildirilene benzer olduğunu söyledi. Şirket, şu anda Klever Wallet'tan önce oluşturulan herhangi bir eski cüzdana sahip olan kullanıcılara, Klever Wallet K5 veya Klever Safe'te oluşturulan yeni cüzdanlara hemen geçmelerini tavsiye etti. İlk soruşturma, şüpheli etkinliğin Klever'e özel olmadığını ve birden çok cüzdan sağlayıcısının kullanıcılarının etkilendiğini öne sürdü. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullanarak kaydolun ve Binance Vadeli İşlemlerinin ilk ayında (dönemlerde) 100$ ücretsiz ve %10 indirimli ücretler alın.\r\n\r\n PrimeXBT Özel Teklifi: Bu bağlantıyı kullanın kayıt olun ve CRYPTOPOTATO50 kodunu girerek 7.000$'a kadar para yatırma işleminizi yapın.\r\n\r\n