in

Разработчики Nano рассказали о уязвимости на Android

Команда платформы Nano выпустила официальное заявление с инструкцией по устранению уязвимости в Android-кошельке Nano Wallet.


Обнаружена уязвимость

Для создания сид-фраз в Nano Wallet использовался псевдослучайный, но криптографически небезопасный генератор случайных чисел java.util.Random вместо SecureRandom из стандартной библиотеки Java.

В смартфоне потенциальной жертвы должно было быть установлено вредоносное программное обеспечение с доступом к адресному пространству памяти, при обращении к которому программа обнаруживала бы себя. Разработчики подчеркивают, что шансы на заражение крайне малы.

«Сейчас мы работаем над патчем, чтобы заменить сид-фразы пользователей полностью криптографически безопасной функцией», — говорится в сообщении.

Примечательно, что вскоре пост Nano на Reddit был удален.

Источник: БитФин

«агрузка...

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Sorry that something went wrong, repeat again!

Рынок криптовалют штормит

NEM расшифровала свой логотип