Пользователей Nano-кошелька для Android предупредили об уязвимости

Представители Nano предупредили пользователей приложения об обнаруженной уязвимости и порекомендовали защитить свои крипто-сбережения.

Накануне в официальном Twitter-блоге разработчики Nano опубликовали сообщение, где призвали пользователей, которые установили новое Android-приложение, создать новый кошелек и переместить туда свои средства. Данное заявление связано с обнаруженной в приложении уязвимостью. Известно, что проблемы возникли во время применения класса java.util.Random – он выполняет роль генератора потока криптографических псевдослучайных чисел безопасности.

https://twitter.com/nano/status/1009917306162565130

Вероятно, данный момент был упущен разработчиками, что и повлекло за собой сбой в функционировании, к счастью, ошибка была вовремя обнаружена. Предполагается, что для исправления бага разработчики будут использовать SecureRandom – этот метод гораздо безопаснее и к тому же на него ссылаются авторы официальных документов java.

Несмотря на то, что 2018 год для команды Nano начался с ряда неудач, учитывая похищение 17 миллионов Nano-монет с итальянской крипто-биржи BitGrail, представители компании все же сохраняют оптимистический настрой и уверяют пользователей приложения в том, что обнаруженная уязвимость не должна пугать крипто-держателей.

Согласно данным с ресурса CoinMarketCap, на момент написания статьи монета Nano торгуется по цене $2,53. Nano занимает 37 позицию в рейтинге криптовалют по рыночной капитализации – $337 миллионов.