Partager cet article
BTC
$109,421.77
+
3.79%ETH
$2,582.60
+
7.36%USDT
$1.0005
+
0.03%XRP
$2.2586
+
4.49%BNB
$663.05
+
2.66%SOL
$152.57
+
4.79%USDC
$0.9999
-
0.02%TRX
$0.2834
+
1.66%DOGE
$0.1703
+
7.72%ADA
$0.5931
+
9.97%HYPE
$39.15
+
5.72%SUI
$2.9180
+
9.01%BCH
$505.62
-
1.36%WBT
$43.70
-
0.21%LINK
$13.69
+
6.71%LEO
$8.9806
+
0.86%AVAX
$18.58
+
8.61%XLM
$0.2380
+
5.92%TON
$2.8478
+
2.38%SHIB
$0.0₄1181
+
6.10%S'inscrire.
- Retour au menu
- Retour au menuPrix.
- Retour au menuRecherche.
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuBulletins d'informations financières.
- Retour au menuSéminaires en ligne.
Un chercheur découvre une vulnérabilité grave dans un site de portefeuille Crypto papier
Si vous avez des Cryptomonnaie dans un portefeuille papier de WalletGenerator.net, vous feriez mieux de les retirer.
Un chercheur en sécurité de MyCrypto.com,Harry Denley, a publié une analyse détaillée – et accablante – du site de portefeuille papier WalletGenerator.net.
Le CORE de l'analyse repose sur le code open source original de WalletGenerator, disponible iciJusqu'au 17 août 2018, le code en ligne correspondait au code open source, et l'ensemble du projet générait des portefeuilles grâce à une technique côté client qui prenait en compte l'entropie aléatoire réelle et produisait un portefeuille unique. Mais peu après cette date, les deux codes ont cessé de correspondre.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters
Le résultat ? La possibilité bien réelle queGénérateur de portefeuilledonne les mêmes clés à plusieurs utilisateurs. Pour tester cela,Chercheur de MyCryptoj'ai fait fonctionner le générateur en masse et j'ai obtenu des résultats étranges.
Sous un angle différent, nous avons ensuite utilisé le générateur « Bulk Wallet » pour générer 1 000 clés. Dans la version non malveillante de GitHub, nous obtenons 1 000 clés uniques, comme prévu.
Cependant, en utilisant WalletGenerator.net à différents moments entre le 18 et le 23 mai 2019, nous n'obtiendrions que 120 clés uniques par session. Actualiser notre navigateur, changer de localisation VPN ou demander à une autre personne d'effectuer le même test entraînerait la génération d'un ensemble différent de 120 clés.
Bien que ce comportement étrange n'ait pas été constaté vendredi dernier (24 mai), il pourrait réapparaître à tout moment.
« Nous considérons toujours cette situation comme hautement suspecte et recommandons toujours aux utilisateurs ayant généré des paires de clés publiques/privées après le 17 août 2018 de transférer leurs fonds », déclare le chercheur. « Nous déconseillons d'utiliser WalletGenerator.net à l'avenir, même si le code n'est pas vulnérable pour le moment. »
Vous pouvez lire l'intégralitésignaler ici, mais Denley recommande de transférer des fonds de vos portefeuilles papier basés sur WalletGenerator. Comme il n'existe aucun moyen clair de contacter les « deux inconnus qui s'amusent avec un projet parallèle » qui semblent gérer le site, nous vous recommandons sans risque de le contourner complètement.
Image de code via Shutterstock
John Biggs
John Biggs is an entrepreneur, consultant, writer, and maker. He spent fifteen years as an editor for Gizmodo, CrunchGear, and TechCrunch and has a deep background in hardware startups, 3D printing, and blockchain. His work has appeared in Men’s Health, Wired, and the New York Times. He runs the Technotopia podcast about a better future.
He has written five books including the best book on blogging, Bloggers Boot Camp, and a book about the most expensive timepiece ever made, Marie Antoinette’s Watch. He lives in Brooklyn, New York.
À la une
