Un servicio de billetera criptográfica, Klever, reveló que un exploit ya conocido causado por un mnemotécnico de baja entropía afectó a varios usuarios. El incidente salió a la luz por primera vez cuando los usuarios reportaron actividad sospechosa dentro de sus billeteras a principios de esta semana.
Según la actualización de la compañía, el algoritmo llamado Generación aleatoria, utilizado por la implementación de Bip39, fue utilizado anteriormente por numerosos proveedores de billeteras de criptomonedas. Sin embargo, una falla en el algoritmo comprometió la seguridad y la imprevisibilidad de las claves generadas, lo que hizo que las billeteras fueran susceptibles de acceso no autorizado o actividades maliciosas.
- Abordando el incidente, Klever dicho todas las billeteras afectadas se importaron a Klever Wallet K5.
- Estas billeteras no se crearon originalmente con Klever Wallet K5, sino que se crearon previamente con un método de generador de números pseudoaleatorios (PRNG) obsoleto e ineficaz como fuente de entropía.
- Según la empresa, este algoritmo se usó ampliamente en las primeras versiones de varios proveedores de billeteras criptográficas, que dependían de la plataforma Javascript.
- También destacó que un algoritmo PRNG tan débil puede comprometer significativamente la seguridad y la imprevisibilidad de las claves generadas, haciéndolas potencialmente más vulnerables a ataques o acceso no autorizado.
En la plataforma Klever, los códigos centrales responsables de la generación de entropía y mnemónicos que utilizan el algoritmo PRNG se implementan con medidas de seguridad sólidas y son nativos del sistema operativo”.
- Klever dijo que el incidente es similar al informado por la extensión del explorador TrustWallet a principios de abril.
- La compañía aconsejó a los usuarios que actualmente poseen billeteras antiguas que se crearon antes de Klever Wallet que pasen rápidamente a las nuevas creadas en Klever Wallet K5 o Klever Safe and sound.
- La investigación inicial sugirió que la actividad sospechosa no period exclusiva de Klever y que los usuarios de múltiples proveedores de billeteras se ven afectados.