Klever Wallet:受影响钱包均为使用伪随机数生成器算法生成后导入
7月13日消息,Klever Wallet 发推表示,经过彻底调查,已确定所有在 7 月 12 日受到可疑活动影响的钱包都受到了一个已知漏洞的影响,此漏洞是由低熵助记词引起的,存在缺陷的对应算法(Bip39 使用的随机生成算法会损害生成私钥时的安全性和不可预测性,可能使其容易受到未经授权访问或恶意活动的攻击。
在上述事件中,所有涉及的钱包最初并非使用 Klever Wallet K5 创建,均为钱包生成后导入到 Klever Wallet K5 中,且是使用旧的、弱伪随机数生成器 PRNG 算法作为熵源创建的,会严重损害生成私钥的安全性和不可预测性,从而可能更容易受到攻击或未经授权的访问。强烈建议如果用户目前拥有在 Klever Wallet 之前创建的旧钱包,请务必立即迁移到在 Klever Wallet K5 或 Klever Safe 上创建的新钱包,保护它们免受与过时或弱伪随机数生成器算法相关的潜在漏洞的影响。