BTC
$104,856.97
+
1.48%
ETH
$2,498.07
-
2.44%
USDT
$1.0007
+
0.04%
XRP
$2.1768
+
0.10%
BNB
$646.83
-
1.17%
SOL
$150.12
+
0.88%
USDC
$0.9997
-
0.02%
DOGE
$0.1807
-
0.37%
TRX
$0.2792
+
2.20%
ADA
$0.6667
+
0.62%
HYPE
$34.50
+
2.19%
SUI
$3.1875
+
3.39%
LINK
$13.50
-
0.14%
LEO
$8.9851
-
1.20%
AVAX
$19.62
-
0.17%
XLM
$0.2637
+
0.44%
TON
$3.1680
-
1.32%
BCH
$392.92
-
1.52%
SHIB
$0.0₄1259
-
0.18%
HBAR
$0.1675
+
0.96%
Iscrizione
Selezionare la lingua
Italiano itУкраїнська ukEspañol esEnglish enPortuguês pt-brРусский ruFilipino filFrançais fr
Logo
Mercados
Compartilhe este artigo

Un ricercatore scopre una grave vulnerabilità nel sito del portafoglio Cripto cartaceo

Se hai Criptovaluta in un portafoglio cartaceo di WalletGenerator.net, ti conviene farlo.

Por John Biggs
Atualizado 13 de set. de 2021, 9:14 a.m. Publicado 27 de mai. de 2019, 5:00 p.m. Traduzido por IA
Code

Un ricercatore di sicurezza di MyCrypto.com,Harry Denley, ha pubblicato un'analisi dettagliata e schiacciante del sito di portafogli cartacei WalletGenerator.net.

Il CORE dell'analisi si basa sul codice open source originale di WalletGenerator, disponibile qui. Fino al 17 agosto 2018 il codice online corrispondeva al codice open source e l'intero progetto generava portafogli utilizzando una tecnica lato client che prendeva entropia casuale reale e produceva un portafoglio unico. Ma qualche tempo dopo quella data i due set di codice hanno smesso di corrispondere.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

Il risultato? La possibilità molto concreta cheGeneratore di portafoglista dando le stesse chiavi a più utenti. Per testarlo,Ricercatore di MyCryptoho fatto funzionare il generatore in blocco e ho ottenuto risultati strani.

"Avvicinandoci da un'altra angolazione, abbiamo quindi utilizzato il generatore "Bulk Wallet" per generare 1.000 chiavi. Nella versione GitHub non dannosa, ci vengono fornite 1.000 chiavi univoche, come previsto.

Tuttavia, utilizzando WalletGenerator.net in vari momenti tra il 18 maggio 2019 e il 23 maggio 2019, otterremmo solo 120 chiavi univoche per sessione. Aggiornando il nostro browser, cambiando posizione VPN o facendo eseguire lo stesso test a una parte diversa, verrebbe generato un set diverso di 120 chiavi."

Sebbene lo strano comportamento non sia stato riscontrato fino a venerdì scorso (24 maggio), potrebbe ripresentarsi in qualsiasi momento.

"Consideriamo ancora questa cosa altamente sospetta e continuiamo a consigliare agli utenti che hanno generato coppie di chiavi pubbliche/private dopo il 17 agosto 2018 di spostare i loro fondi", afferma il ricercatore. "Non consigliamo di usare WalletGenerator.net in futuro, anche se il codice in questo preciso momento non è vulnerabile".

Puoi leggere l'interosegnala qui, ma Denley consiglia di spostare i fondi dai tuoi portafogli cartacei basati su WalletGenerator. Poiché non esiste un modo chiaro per contattare i "due tizi a caso [sic] che si divertono con un progetto parallelo" che apparentemente gestiscono il sito, possiamo tranquillamente consigliarti di evitare del tutto il sito.

Immagine del codice tramite Shutterstock

SecurityPaper WalletsWalletsNewsPaperHacks
John Biggs

John Biggs is an entrepreneur, consultant, writer, and maker. He spent fifteen years as an editor for Gizmodo, CrunchGear, and TechCrunch and has a deep background in hardware startups, 3D printing, and blockchain. His work has appeared in Men’s Health, Wired, and the New York Times. He runs the Technotopia podcast about a better future.

He has written five books including the best book on blogging, Bloggers Boot Camp, and a book about the most expensive timepiece ever made, Marie Antoinette’s Watch. He lives in Brooklyn, New York.

Picture of CoinDesk author John Biggs