Разработчики Nano Wallet рассказали, как устранить уязвимость в кошельке

2018-6-22 18:00

21 июня разработчики Android-кошелька Nano Wallet поделились в сообщении информацией о том, как устранить уязвимость в их продукте.

Текст сообщения был следующим:

“Update on Android wallet: https://t.co/wqMQXftJpU If using Android, please still move to a new seed,”— Nano (@nano).

Примечательно, что на данный момент публикация уже была удалена.

В Nano Wallet  использовалась программа java.util.Random для того, чтобы генерировать сид-фразы, вместо SecureRandom, относящегося к стандартной библиотеке Java. Стоит отметить, что такое решение является криптографически небезопасным.

Для того, чтобы  мошенники совершили кражу с кошелька, на телефоне должно оказаться особое вредоносное ПО. Разработчики кошелька отмечают, что вероятность случайно загрузить такую программу невелика.

«Сейчас мы работаем над патчем, чтобы заменить сид-фразы пользователей полностью криптографически безопасной функцией», — прокомментировали сложившуюся ситуацию разработчики.

Similar to Notcoin - TapSwap on Solana Airdrops In 2024

origin »

Nano (NANO) на Currencies.ru

$ 0 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: 0.00 %
Cегодня L: $0 - H: $1.3284
Капитализация $0 Rank 99999
Доступно / Всего 0 NANO

уязвимость разработчики устранить wallet nano информацией сообщении

Источник: bitjournal.media

Партнеры Currencies.ru

Реклама на Currencies.ru

Самое свежее на Currencies.ru

Обновление OpenSea: теперь возможно создание кошельков на основе электронной почты

OpenSea, ведущая торговая площадка NFT, представила удобный кошелек для самостоятельного хранения, который можно создать, используя только адрес электронной почты. Этот стратегический шаг направлен на устранение препятствий, которые долгое время удерживали потенциальных энтузиастов NFT от погружения в яркий мир цифровых предметов коллекционирования.

Как запросто лишиться BTC на сумму $241 млн?

Подобный сценарий с “заморозкой” колоссальной суммы активов наверняка может стать...

Сообщение Как запросто лишиться BTC на сумму $241 млн? появились сначала на ПрофитГид.

Facebook интегрирует чат-бота Servicefriend в Calibra

Facebook приобрел стартап Servicefriend, чтобы в будущем интегрировать чат-бота на основе искусственного интеллекта в свой цифровой кошелек Calibra. Так, стартап создаст бота для обмена сообщениями, который будет помогать клиентам Calibra.

Samsung начал подготовку по добавлению криптовалют в Samsung Pay

В сети распространяется информация о планах южнокорейской корпорации по добавлению новой функции в свой платежный сервис Корпорация Samsung готовится добавить поддержку криптовалют в свой сервис Samsung Pay, пишет Business Korea.

Blockstream добавил поддержку сайдчейна Liquid в кошелек GreenAddress

Технологический стартап Blockstream представил обновленную версию кошелька для биткойна GreenAddress, который теперь называется Blockstream Green. Внесенные изменения стали крупнейшими с того момента, как Blockstream приобрел GreenAddress в 2016 году.

44 миллиона человек могут начать использовать криптовалюты

Крупнейшая интернет-корпорация в Южной Корее Kakao интегрировала в свой мессенджер цифровой кошелек. Приложение для обмена сообщениями KakaoTalk используют более 44 миллионов пользователей. Теперь они могут не только отправлять друг другу письма, но и обмениваться криптовалютой и запускать блокчейн-приложения.

Биткоин-кошелёк в виде чипа в теле — это «не последний писк моды»

Интересно, что кроме ранних фанатов криптовалют, есть и такие люди, которые «идут дальше». Одна из самых экстремальных тенденций – введение в тело человека микропроцессорных имплантатов, которые программируются как криптовалютные кошельки.