Compartilhe este artigo
BTC
$105,006.66
+
1.26%ETH
$2,492.31
-
0.07%USDT
$1.0004
-
0.01%XRP
$2.1578
+
1.42%BNB
$654.37
+
0.79%SOL
$154.16
+
1.71%USDC
$0.9998
-
0.01%DOGE
$0.1904
+
1.74%TRX
$0.2702
+
1.12%ADA
$0.6676
+
1.76%SUI
$3.2801
+
2.30%HYPE
$32.86
+
3.46%LINK
$13.75
+
0.81%AVAX
$20.50
+
0.93%XLM
$0.2650
+
0.91%BCH
$405.90
+
1.77%LEO
$8.4417
-
2.33%TON
$3.1190
+
0.36%SHIB
$0.0₄1274
+
1.00%HBAR
$0.1690
+
2.26%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до меню
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Дослідник виявив серйозну вразливість на сайті Paper Крипто Wallet
Якщо у вас є Криптовалюта в паперовому гаманці від WalletGenerator.net, вам краще її витягти.
Дослідник безпеки з MyCrypto.com, Гаррі Денлі, опублікував детальний – і проклятий – аналіз сайту паперових гаманців WalletGenerator.net.
CORE аналізу залежить від оригінального відкритого коду WalletGenerator, доступний тут. До 17 серпня 2018 року онлайн-код відповідав коду з відкритим вихідним кодом, і весь проект створював гаманці за допомогою клієнтської техніки, яка враховувала реальну випадкову ентропію та створювала унікальний гаманець. Але через деякий час після цієї дати два набори коду перестали збігатися.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Результат? Цілком реальна можливість того WalletGenerator надає однакові ключі кільком користувачам. Щоб перевірити це, Дослідник MyCrypto запустив генератор масово і отримав деякі дивні результати.
«Підходячи під іншим кутом, ми використали генератор «Bulk Wallet» для створення 1000 ключів. У нешкідливій версії GitHub нам надано 1000 унікальних ключів, як і очікувалося.
Однак, використовуючи WalletGenerator.net у різний час між 18 травня 2019 року – 23 травня 2019 року, ми отримували б лише 120 унікальних ключів за сеанс. Оновлення веб-переглядача, перемикання VPN-розташувань або виконання того самого тесту іншою стороною призведе до генерації іншого набору зі 120 ключів».
Хоча дивна поведінка не була виявлена станом на минулу п’ятницю (24 травня), вона може повернутися будь-коли.
«Ми все ще вважаємо це дуже підозрілим і все ще рекомендуємо користувачам, які згенерували пари відкритих/приватних ключів після 17 серпня 2018 року, перемістити свої кошти», — каже дослідник. «Ми не рекомендуємо використовувати WalletGenerator.net надалі, навіть якщо код на даний момент не є вразливим».
Ви можете прочитати повністю звіт тут, але Денлі рекомендує перевести кошти з ваших паперових гаманців на основі WalletGenerator. Оскільки немає чіткого способу зв’язатися з «двома випадковими хлопцями [sic], які розважаються з побічним проектом», які, очевидно, керують сайтом, ми можемо сміливо рекомендувати вам уникати сайту взагалі.
Зображення коду через Shutterstock
John Biggs
John Biggs is an entrepreneur, consultant, writer, and maker. He spent fifteen years as an editor for Gizmodo, CrunchGear, and TechCrunch and has a deep background in hardware startups, 3D printing, and blockchain. His work has appeared in Men’s Health, Wired, and the New York Times. He runs the Technotopia podcast about a better future.
He has written five books including the best book on blogging, Bloggers Boot Camp, and a book about the most expensive timepiece ever made, Marie Antoinette’s Watch. He lives in Brooklyn, New York.
Top Stories
