Mais problemas na NANO: vulnerabilidade é encontrada em app Android, e usuários precisam mover fundos

0 Comentários

A NANO, que recentemente foi renomeado de RaiBlocks em janeiro de 2018, emitiu um comunicado alertando os usuários sobre uma vulnerabilidade em sua carteira android, instando-os a transferir seus fundos para uma nova carteira.

Isso se aplica a qualquer um que tenha gerado uma seed usando a carteira android NANO, lançada há apenas algumas horas.

O problema decorre do uso da classe Random.java, que é usada para gerar um fluxo de números pseudo-aleatórios criptograficamente seguros. A equipe de desenvolvimento parece ter ignorado isso, e é importante observar que esse problema não foi descoberto anteriormente.

De acordo com uma postagem no reddit do CEO da Nanex, o método aleatório usa uma combinação do horário atual e do endereço de memória do dispositivo da classe “java.util.Random”.

NANO não é segura ainda

Efetivamente, você precisaria de um processo malicioso em execução no seu telefone Android que tinha acesso ao espaço de endereço de memória, que é a memória em um dispositivo que um aplicativo / processo tem acesso. Isso resultaria em sua seed de carteira NANO ser comprometida.

No entanto, é uma prática segura e altamente recomendável transferir seus fundos da NANO para uma carteira diferente com uma nova semente, apenas para que os usuários estejam seguros. A equipe NANO está atualmente corrigindo a carteira para torná-la criptograficamente segura, e o aviso foi emitido imediatamente depois que a encontraram.

Só notícia ruim para a NANO: $17 milhões em hack

Nano teve um ano ruim até agora, com o alto perfil do BitGrail hack que resultou em 17 milhões de moedas sendo roubadas, seguido pelo BitGrail e a equipe NANO mantendo sua postura que eles não estavam em falta. Houve várias séries de voltas e reviravoltas, incluindo o co-fundador da BitGrail, Francesco Firano, pedindo à equipe da NANO para forçar o blockchain NANO, efetivamente restaurando os fundos roubados.

A BitGrail, que há muito tempo mantém um perfil discreto no nicho de exchange, causou muita dor para os traders de varejo, incluindo um desses usuários que detinha US$ 1,4 milhão em NANO na bolsa que ele perdeu. Em uma postagem do reddit, o usuário explicou que o limite de 10 bits / dia de interrupção afetou-o severamente e não ajudou em nada quando foi reduzido para 1 bitcoin / dia, juntamente com o suporte sem resposta.

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.