Klever Wallet 發推表示,經過徹底調查,已確定所有在 7 月 12 日受到可疑活動影響的錢包,都受到了一個已知漏洞的影響,此漏洞是由低熵助記詞引起的,存在缺陷的對應算法(Bip39 使用的隨機生成算法會損害生成私鑰時的安全性和不可預測性,可能使其容易受到未經授權查看或惡意活動的攻擊。
在上述事件中,所有涉及的錢包最初並非使用 Klever Wallet K5 創建,均為錢包生成後導入到 Klever Wallet K5 中,且是使用舊的、弱偽隨機數生成器 PRNG 算法作為熵源創建的,會嚴重損害生成私鑰的安全性和不可預測性,從而可能更容易受到攻擊或未經授權的訪問。
強烈建議如果用戶目前擁有在 Klever Wallet 之前創建的舊錢包,請務必立即遷移到在 Klever Wallet K5 或 Klever Safe 上創建的新錢包,保護它們免受與過時或弱偽隨機數生成器算法相關的潛在漏洞的影響。
本文為火星財經授權刊登,原文標題為「Klever Wallet:受影響錢包均為使用偽隨機數生成器算法生成後導入,建議用戶創建新錢包」