Nano: уязвимость в Android-кошельке не представляла реальной опасности

HashFlare

ComputerUniverse Введи промокод FW7FRUX при покупке и получи скидку 5 евро

Команда платформы Nano выпустила официальное заявление с инструкцией по устранению уязвимости в Android-кошельке Nano Wallet.

Для создания сид-фраз в Nano Wallet использовался псевдослучайный, но криптографически небезопасный генератор случайных чисел java.util.Random вместо SecureRandom из стандартной библиотеки Java.

В смартфоне потенциальной жертвы должно было быть установлено вредоносное программное обеспечение с доступом к адресному пространству памяти, при обращении к которому программа обнаруживала бы себя. Разработчики подчеркивают, что шансы на заражение крайне малы.

«Сейчас мы работаем над патчем, чтобы заменить сид-фразы пользователей полностью криптографически безопасной функцией», — говорится в сообщении.

Примечательно, что на момент публикации пост Nano на Reddit был удален.

Напомним, ранее команда разработчиков популярного биткоин-кошелька Electrum опубликовала доказательства того, что приложение-имитатор Electrum Pro в действительности является мошенническим и крадет сид-фразы пользователей.

Подписывайтесь на канал ForkLog в YouTube!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

<<aside id=»unisender_subscribe_form-10″ class=»widget unisender_form»>

https://forklog.com/nano-uyazvimost-v-android-koshelke-ne-predstavlyala-realnoj-opasnosti/