Partager cet article
BTC
$93,319.63
+
0.65%ETH
$1,759.56
-
0.63%USDT
$1.0003
+
0.02%XRP
$2.1835
+
0.30%BNB
$601.06
-
0.53%SOL
$151.76
+
2.62%USDC
$0.9999
+
0.00%DOGE
$0.1804
+
4.29%ADA
$0.7121
+
4.58%TRX
$0.2440
+
0.05%SUI
$3.3323
+
13.19%LINK
$14.96
+
2.57%AVAX
$22.02
+
0.65%LEO
$9.2330
+
0.70%XLM
$0.2752
+
5.67%SHIB
$0.0₄1384
+
5.23%TON
$3.1876
+
2.69%HBAR
$0.1863
+
5.79%BCH
$352.86
-
2.33%LTC
$83.64
+
2.16%Зарегистрироваться
- Вернуться к меню
- Вернуться к менюЦены
- Вернуться к менюИсследовать
- Вернуться к менюКонсенсус
- Вернуться к менюПартнерский материал
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары и Мероприятия
Исследователь обнаружил серьезную уязвимость на сайте бумажного Криптo
Если у вас есть Криптовалюта в бумажном кошельке от WalletGenerator.net, вам лучше всего воспользоваться им.
Исследователь безопасности из MyCrypto.com,Гарри Денлиопубликовал подробный и разоблачительный анализ сайта бумажных кошельков WalletGenerator.net.
В CORE анализа лежит оригинальный открытый исходный код WalletGenerator, доступно здесь. До 17 августа 2018 года онлайн-код соответствовал открытому исходному коду, и весь проект генерировал кошельки с использованием клиентской техники, которая принимала реальную случайную энтропию и создавала уникальный кошелек. Но где-то после этой даты два набора кода перестали соответствовать.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Long & Short aujourd. Voir Toutes les Newsletters
Результат? Очень реальная возможность того, чтоWalletGeneratorдает те же ключи нескольким пользователям. Чтобы проверить это,Исследователь MyCryptoзапустил генератор в массовом порядке и получил какие-то странные результаты.
«Подойдя с другой стороны, мы затем использовали генератор «Bulk Wallet» для генерации 1000 ключей. В не вредоносной версии GitHub нам дается 1000 уникальных ключей, как и ожидалось.
Однако, используя WalletGenerator.net в разное время между 18 мая 2019 г. и 23 мая 2019 г., мы получали только 120 уникальных ключей за сеанс. Обновление браузера, смена местоположений VPN или выполнение того же теста другой стороной приводили к генерации другого набора из 120 ключей».
Хотя по состоянию на прошлую пятницу (24 мая) странное поведение не было обнаружено, оно может повториться в любой момент.
«Мы по-прежнему считаем это крайне подозрительным и по-прежнему рекомендуем пользователям, которые сгенерировали пары публичных/приватных ключей после 17 августа 2018 года, перевести свои средства», — говорит исследователь. «Мы не рекомендуем использовать WalletGenerator.net в дальнейшем, даже если код на данный момент не уязвим».
Вы можете прочитать всюсообщите здесь, но Денли рекомендует выводить средства из бумажных кошельков на базе WalletGenerator. Поскольку нет четкого способа связаться с «двумя случайными парнями [sic], развлекающимися с сторонним проектом», которые, по-видимому, управляют сайтом, мы можем смело рекомендовать вам вообще избегать этого сайта.
Изображение кода через Shutterstock
John Biggs
Джон Биггс — предприниматель, консультант, писатель и Maker. Он провел пятнадцать лет в качестве редактора Gizmodo, CrunchGear и TechCrunch и имеет большой опыт в области стартапов в сфере оборудования, 3D-печати и блокчейна. Его работы публиковались в Men's Health, Wired и New York Times. Он ведет подкаст Technotopia о лучшем будущем. Он написал пять книг, включая лучшую книгу о блоггинге, Bloggers Boot Camp, и книгу о самых дорогих часах, когда-либо созданных, Marie Antoinette's Watch. Он живет в Бруклине, Нью-Йорк.
