BTC
$93,857.06
-
0.46%
ETH
$1,803.17
+
0.61%
USDT
$1.0003
+
0.00%
XRP
$2.1773
-
0.93%
BNB
$599.41
-
0.72%
SOL
$147.69
-
0.42%
USDC
$1.0000
+
0.01%
DOGE
$0.1803
-
0.96%
ADA
$0.6945
-
2.02%
TRX
$0.2497
-
0.92%
SUI
$3.6059
+
5.34%
LINK
$14.52
-
1.82%
AVAX
$22.05
+
0.86%
XLM
$0.2818
-
2.17%
LEO
$9.0097
-
0.84%
TON
$3.2640
+
1.22%
SHIB
$0.0₄1364
-
4.50%
HBAR
$0.1878
-
1.71%
BCH
$351.69
-
2.30%
LTC
$85.91
+
0.18%
Зарегистрироваться
Выберите язык
Русский ruEspañol esPortuguês pt-brEnglish enFrançais frItaliano itFilipino filУкраїнська uk
Logo
Рынки
Поделиться этой статьей

Исследователь обнаружил серьезную уязвимость на сайте бумажного Криптo

Если у вас есть Криптовалюта в бумажном кошельке от WalletGenerator.net, вам лучше всего воспользоваться им.

Автор John Biggs
Обновлено 13 сент. 2021 г., 9:14 a.m. Опубликовано 27 мая 2019 г., 5:00 p.m. Переведено ИИ

Исследователь безопасности из MyCrypto.com,Гарри Денлиопубликовал подробный и разоблачительный анализ сайта бумажных кошельков WalletGenerator.net.

В CORE анализа лежит оригинальный открытый исходный код WalletGenerator, доступно здесь. До 17 августа 2018 года онлайн-код соответствовал открытому исходному коду, и весь проект генерировал кошельки с использованием клиентской техники, которая принимала реальную случайную энтропию и создавала уникальный кошелек. Но где-то после этой даты два набора кода перестали соответствовать.

Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Подписавшись, вы будете получать электронные письма о продуктах CoinDesk и соглашаетесь с нашим правила пользования и политика конфиденциальности.

Результат? Очень реальная возможность того, чтоWalletGeneratorдает те же ключи нескольким пользователям. Чтобы проверить это,Исследователь MyCryptoзапустил генератор в массовом порядке и получил какие-то странные результаты.

«Подойдя с другой стороны, мы затем использовали генератор «Bulk Wallet» для генерации 1000 ключей. В не вредоносной версии GitHub нам дается 1000 уникальных ключей, как и ожидалось.

Однако, используя WalletGenerator.net в разное время между 18 мая 2019 г. и 23 мая 2019 г., мы получали только 120 уникальных ключей за сеанс. Обновление браузера, смена местоположений VPN или выполнение того же теста другой стороной приводили к генерации другого набора из 120 ключей».

Хотя по состоянию на прошлую пятницу (24 мая) странное поведение не было обнаружено, оно может повториться в любой момент.

«Мы по-прежнему считаем это крайне подозрительным и по-прежнему рекомендуем пользователям, которые сгенерировали пары публичных/приватных ключей после 17 августа 2018 года, перевести свои средства», — говорит исследователь. «Мы не рекомендуем использовать WalletGenerator.net в дальнейшем, даже если код на данный момент не уязвим».

Вы можете прочитать всюсообщите здесь, но Денли рекомендует выводить средства из бумажных кошельков на базе WalletGenerator. Поскольку нет четкого способа связаться с «двумя случайными парнями [sic], развлекающимися с сторонним проектом», которые, по-видимому, управляют сайтом, мы можем смело рекомендовать вам вообще избегать этого сайта.

Изображение кода через Shutterstock

SecurityPaper WalletsWalletsNewsPaperHacks
John Biggs

Джон Биггс — предприниматель, консультант, писатель и Maker. Он провел пятнадцать лет в качестве редактора Gizmodo, CrunchGear и TechCrunch и имеет большой опыт в области стартапов в сфере оборудования, 3D-печати и блокчейна. Его работы публиковались в Men's Health, Wired и New York Times. Он ведет подкаст Technotopia о лучшем будущем.

Он написал пять книг, включая лучшую книгу о блоггинге, Bloggers Boot Camp, и книгу о самых дорогих часах, когда-либо созданных, Marie Antoinette's Watch. Он живет в Бруклине, Нью-Йорк.

Picture of CoinDesk author John Biggs