В кошельке NANO обнаружена уязвимость. Разработчики призывают перенести средства
Криптовалютный проект NANO, позднее переименованный в RajBlocks, опубликовал заявление о выявлении уязвимости в цифровом-кошельке NANO для Android-устройств, настоятельно призывая пользователей перевести свои средства на новый кошелек. Об этом сообщает CCN.
Заявление относится ко всем, кто сгенерировал себе цифровой кошелек через приложение NANO для Android-устройств, которое было выпущено пару часов назад.
Проблема заключается в классе ‘Random.java’, который используется для генерации потока криптографически безопасных рандомных чисел.
public Random() {
internalSetSeed(
System.currentTimeMillis() + System.identityHashCode(this));
}
Согласно сообщению Генерального директора Nanex на reddit, рандомный метод использует совокупность текущего на момент создания кошелька времени и адрес памяти ‘java.util.Random’ класса, который, в свою очередь, уязвим для взлома.
Код создает 64 рандомных числа, конвертируя их в шестнадцатеричный формат и затем использует первые 64 символа из результата.
На момент написания материала, команда проекта NANO активно работает над исправлением кошелька, чтобы сделать его криптографически более безопасным.