Команда платформы Nano выпустила официальное заявление с инструкцией по устранению уязвимости в Android-кошельке Nano Wallet.
Для создания сид-фраз в Nano Wallet использовался псевдослучайный, но криптографически небезопасный генератор случайных чисел java.util.Random вместо SecureRandom из стандартной библиотеки Java.
В смартфоне потенциальной жертвы должно было быть установлено вредоносное программное обеспечение с доступом к адресному пространству памяти, при обращении к которому программа обнаруживала бы себя. Разработчики подчеркивают, что шансы на заражение крайне малы.
«Сейчас мы работаем над патчем, чтобы заменить сид-фразы пользователей полностью криптографически безопасной функцией», — говорится в сообщении.
Примечательно, что на момент публикации пост Nano на Reddit был удален.
Напомним, ранее команда разработчиков популярного биткоин-кошелька Electrum опубликовала доказательства того, что приложение-имитатор Electrum Pro в действительности является мошенническим и крадет сид-фразы пользователей.
Блокчейн сегодня прочно занял место в цифровой экономике и стал неотъемлемой частью финансового и технологического…
Криптовалюты давно стали частью финансового мира, однако не все активы этого цифрового пространства имеют серьезное…
В последние годы майнинг криптовалют становится все более сложной и высококонкурентной деятельностью. Постоянно появляются новые…
Криптовалюты стали неотъемлемой частью современного финансового рынка, привлекая внимание не только инвесторов, но и новичков,…
В эпоху цифровой экономики и стремительного развития криптовалют стейблкоины становятся важным элементом финансовой экосистемы. Эти…
Тем, кто только начал изучать английский язык, важно понять основы: это грамматика, лексика и произношение.…