Klever Wallet Розробники не уточнили, які сервіси опинилися під загрозою. Користувачів також закликали негайно відкликати всі раніше видані дозволи на взаємодію зі смарт-контрактами. Єдиний подібний випадок був з Trust Wallet у квітні 2023 року, зазначил
Дата: 2023-07-14 Автор: Karina Ziganova Категорії: БЛОКЧЕЙН, КРИПТО ПЛАТЕЖІ
Розробники гаманця Klever Wallet закликали клієнтів якомога швидше змінити мнемонічну фразу
Користувачі, які генерують мнемонічну фразу (насіння) за межами гаманця Klever, ризикують втратити всі свої криптовалютні заощадження. Про це повідомили в Twitter розробники гаманця.
Згідно з повідомленням, власники імпортних seed ключів знаходяться під загрозою несанкціонованого доступу через недосконалість алгоритму генерації стандарту BIP39. За словами розробників, цей алгоритм часто використовувався в багатьох недепозитарних гаманцях. Згенерувавши мнемонічну фразу один раз, користувачі могли перевести криптозаощадження на абсолютно новий гаманець, використовуючи ті ж дані. Це ставить під загрозу безпеку активів, підкреслює Klever Wallet. Це ставить під загрозу безпеку активів, підкреслює Klever Wallet. Розробники закликали всіх клієнтів, які імпортували мнемонічну фразу, створити нову з нуля, але на основі Klever Wallet K5 або Klever Safe.
«Ми розуміємо занепокоєння та незручності, які може спричинити така ситуація, і хочемо запевнити всіх наших користувачів, що робимо все, що в наших силах, щоб швидко та безпечно вирішити цю проблему», – запевняє Klever Wallet.
При цьому користувачі відзначають, що невідомі люди змогли отримати доступ до своїх заощаджень, навіть незважаючи на те, що їх гаманці були створені з нуля на основі Klever Wallet. Розробники прямо не коментували ці випадки, але заявили, що звернулися за допомогою до блокчейн-фірмі TRM Labs. З офіційного блогу Klever Wallet випливає, що вразливість навколо BIP39 зберігається на інших сайтах зберігання криптовалют. Розробники не уточнили, які сервіси опинилися під загрозою. Користувачів також закликали негайно відкликати всі раніше видані дозволи на взаємодію зі смарт-контрактами.
Єдиний подібний випадок був з Trust Wallet у квітні 2023 року, зазначили розробники. Нагадаємо, що тоді клієнти гаманця втратили $170 000 через уразливість у браузерній версії криптогаманця. Мобільні гаманці, в тому числі імпортовані в розширення браузера, не постраждали.
