В кошельке NANO обнаружена уязвимость. Разработчики призывают перенести средства

Криптовалютный проект NANO, позднее переименованный в RajBlocks, опубликовал заявление о выявлении уязвимости в цифровом-кошельке NANO для Android-устройств, настоятельно призывая пользователей перевести свои средства на новый кошелек. Об этом сообщает CCN.

Заявление относится ко всем, кто сгенерировал себе цифровой кошелек через приложение NANO для Android-устройств, которое было выпущено пару часов назад.

Проблема заключается в классе ‘Random.java’, который используется для генерации потока криптографически безопасных рандомных чисел.

public Random() {

internalSetSeed(
System.currentTimeMillis() + System.identityHashCode(this));

}

Согласно сообщению Генерального директора Nanex на reddit, рандомный метод использует совокупность текущего на момент создания кошелька времени и адрес памяти ‘java.util.Random’ класса, который, в свою очередь, уязвим для взлома.

Код создает 64 рандомных числа, конвертируя их в шестнадцатеричный формат и затем использует первые 64 символа из результата.

На момент написания материала, команда проекта NANO активно работает над исправлением кошелька, чтобы сделать его криптографически более безопасным.

 Популярные публикации
NCC © 2018 ·   Наверх