JavaScript-приложения криптовалют, использующие SecureRan...
Добавлено: 16 апр 2018, 22:30
Размещено: 34 минуты назад
Раскрыты сведения о серьёзных проблемах с качеством генерации ключей криптовалют через браузерные web-интерфейсы или старые приложения, написанные на JavaScript, в которых для получения случайных чисел использовался класс SecureRandom() из библиотеки jsbn. Недостаточный размер энтропии приводил к созданию предсказуемых ключей и делалт реальным подбор закрытого ключа по открытому.
Подробнее...