Compartilhe este artigo
BTC
$93,183.65
+
0.51%ETH
$1,768.25
-
0.08%USDT
$1.0003
+
0.02%XRP
$2.1843
-
0.15%BNB
$604.23
+
0.08%SOL
$151.37
+
2.03%USDC
$0.9999
+
0.01%DOGE
$0.1805
+
4.16%ADA
$0.7114
+
4.23%TRX
$0.2440
+
0.32%SUI
$3.3702
+
12.65%LINK
$15.02
+
3.44%AVAX
$22.07
+
0.48%LEO
$9.2556
+
0.66%XLM
$0.2759
+
4.99%SHIB
$0.0₄1395
+
5.58%TON
$3.2195
+
2.63%HBAR
$0.1863
+
4.85%BCH
$360.95
-
0.83%LTC
$84.02
+
1.90%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
Pesquisador descobre vulnerabilidade grave em site de carteira de Cripto em papel
Se você tiver Criptomoeda em uma carteira de papel da WalletGenerator.net, é melhor retirá-las.
Um pesquisador de segurança do MyCrypto.com,Harry Denley, publicou uma análise detalhada – e contundente – do site de carteira de papel WalletGenerator.net.
O CORE da análise depende do código-fonte aberto original do WalletGenerator, disponível aqui. Até 17 de agosto de 2018, o código online correspondia ao código de código aberto e todo o projeto gerava carteiras usando uma técnica do lado do cliente que pegava entropia aleatória real e produzia uma carteira única. Mas algum tempo depois dessa data, os dois conjuntos de código pararam de corresponder.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto for Advisors hoje. Ver Todas as Newsletters
O resultado? A possibilidade muito real de queGerador de carteiraestá dando as mesmas chaves para vários usuários. Para testar isso,Pesquisador do MyCryptoexecutei o gerador em massa e obtive alguns resultados estranhos.
"Abordando de um ângulo diferente, usamos o gerador “Bulk Wallet” para gerar 1.000 chaves. Na versão não maliciosa do GitHub, recebemos 1.000 chaves exclusivas, como esperado.
No entanto, usando o WalletGenerator.net em vários momentos entre 18 de maio de 2019 e 23 de maio de 2019, obteríamos apenas 120 chaves exclusivas por sessão. Atualizar nosso navegador, alternar os locais de VPN ou fazer com que outra parte realizasse o mesmo teste resultaria em um conjunto diferente de 120 chaves sendo geradas."
Embora o comportamento estranho não tenha sido encontrado até a última sexta-feira (24 de maio), ele pode retornar a qualquer momento.
"Ainda estamos considerando isso altamente suspeito e ainda recomendando que usuários que geraram pares de chaves públicas/privadas após 17 de agosto de 2018 movam seus fundos", diz o pesquisador. "Não recomendamos usar o WalletGenerator.net daqui para frente, mesmo que o código neste exato momento não esteja vulnerável."
Você pode ler o texto inteirorelatar aqui, mas Denley recomenda mover fundos de suas carteiras de papel baseadas no WalletGenerator. Como não há uma maneira clara de contatar os "dois caras aleatórios [sic] se divertindo com um projeto paralelo" que aparentemente administram o site, podemos recomendar com segurança que você evite o site completamente.
Imagem de código via Shutterstock
John Biggs
John Biggs é um empreendedor, consultor, escritor e Maker. Ele passou quinze anos como editor do Gizmodo, CrunchGear e TechCrunch e tem uma profunda experiência em startups de hardware, impressão 3D e blockchain. Seu trabalho apareceu na Men's Health, Wired e no New York Times. Ele comanda o podcast Technotopia sobre um futuro melhor. Ele escreveu cinco livros, incluindo o melhor livro sobre blogs, Bloggers Boot Camp, e um livro sobre o relógio mais caro já feito, Marie Antoinette's Watch. Ele mora no Brooklyn, Nova York.
