Для тех, кто хочет знать все о мировом финансовом рынке, рынке ценных бумаг, криптовалютах, участниках финансового рынка и его структуре.

В кошельке NANO обнаружена уязвимость. Разработчики призывают перенести средства — NCC

243

Криптовалютный проект NANO, запоздалее переименованный в RajBlocks, опубликовал заявление о выявлении уязвимости в цифровом-кошельке NANO для Android-устройств, настоятельно призывая пользователей переместить свои средства на новый кошелек. Об этом сообщает CCN.

Заявление относится ко всем, кто сгенерировал себе цифровой портмоне через приложение NANO для Android-устройств, которое было выпущено пару часов назад.

Проблема заключается в классе ‘Random.java’, какой используется для генерации потока криптографически безопасных рандомных чисел.

public Random() {
internalSetSeed(
System.currentTimeMillis() + System.identityHashCode(this));
}

Сообразно сообщению Генерального директора Nanex на reddit, рандомный метод использует совокупность текущего на момент создания портмоне времени и адрес памяти ‘java.util.Random’ класса, который, в свою очередь, уязвим для взлома.

Код создает 64 рандомных числа, конвертируя их в шестнадцатеричный формат и затем использует первые 64 символа из итога.

На момент написания материала, команда проекта NANO активно работает над исправлением кошелька, чтобы сделать его криптографически немало безопасным.

Источник: newscryptocoin.com