Кошелек Klever Wallet предупредил клиентов о риске потери криптосбережений
Дата: 2023-07-14 Автор: Karina Ziganova Категории: БЛОКЧЕЙН, КРИПТО ПЛАТЕЖИ
Разработчики кошелька Klever Wallet призвали клиентов как можно скорее поменять мнемоническую фразу
Пользователи, которые сгенерировали мнемоническую фразу (seed) вне Klever Wallet, рискую потерять все свои криптовалютные сбережения. Об этом у себя в «Твиттере» сообщили разработчики кошелька.
Согласно анонсу, владельцы импортированных seed-ключей под угрозой несанкционированного доступа из-за изъяна в алгоритме генерации стандарта BIP39. По словам разработчиков, этот алгоритм часто использовался во многих недепозитарных кошельках. Сгенерировав однажды мнемоническую фразу, пользователи могли перевести криптосбережения на абсолютно новый кошелек, используя прежние данные. Это ставит под угрозу сохранность активов, подчеркивают в Klever Wallet. Разработчики призвали всех клиентов, которые импортировали мнемоническую фразу, создать новую с нуля, но уже на основе Klever Wallet K5 или Klever Safe.
«Мы понимаем беспокойство и неудобства, которые может вызвать эта ситуация, и хотим заверить всех наших пользователей, что делаем все, что в наших силах, чтобы решить эту проблему быстро и безопасно», — уверяют в Klever Wallet.
В то же время пользователи отмечают, что неизвестные смогли получить доступ к их сбережениям даже несмотря на то, что их кошельки с нуля созданы на базе Klever Wallet. Разработчики не стали прямо комментировать эти случаи, однако заявили, что обратились к блокчейн-фирме TRM Labs за помощью. Из официального блога Klever Wallet следует, что уязвимость вокруг BIP39 сохраняется и на других площадках по хранению криптовалют. Разработчики не уточнили, какие именно сервисы оказались под угрозой. Пользователей также призвали немедленно отозвать все выданные ранее разрешения на взаимодействие со смарт-контрактами.
Единственный схожий случай был с кошельком Trust Wallet в апреле 2023 года, отметили разработчики. Напомним, тогда клиенты кошелька лишились $170 000 из-за уязвимости в браузерной версии криптокошелька. Мобильные кошельки, в том числе импортированные в браузерное расширение, не пострадали.
