В Android-кошельке от NANO обнаружили серьезную уязвимость. В связи с этим разработчики криптовалюты просят пользователей перевести свои средства на другие адреса. Релиз мобильного кошелька состоялся сегодня, всего пару часов назад. Однако запуск услуги оказался неудачным.
Ошибка крылась в генераторе случайных чисел Rаndоm.jаvа. Он необходим для обеспечения безопасности средств на счетах клиентов NANO. Вместо рандомно подобранных сид-фраз плагин использует в качестве ключа комбинацию из текущего времени и адреса памяти устройства.
Заменить Rаndоm.jаvа можно более безопасной программой SecureRandom. Но фактически пользователю понадобится запустить на своем смартфоне потенциально вредоносный процесс, который предоставит доступ к адресному пространству.
Как следствие, кошелек на Android будет скомпрометирован. Вероятность этого невелика, но она существует. Разработчики NANO трудятся над исправлением ошибки.
2018 год для этой криптовалюты стал неудачным. Ранее значительная часть монет была похищена хакером с биржи BitGrail.
Изначально проект был задуман для обеспечения быстрых транзакций между пользователями без уплаты комиссии. Мобильное приложение должно было стать основой данного процесса.
Взят средний курс по биржам
