BTC
$83,388.45
-
2.26%
ETH
$1,591.67
-
3.45%
USDT
$0.9997
-
0.02%
XRP
$2.0991
-
2.79%
BNB
$583.32
-
2.31%
SOL
$127.57
-
3.39%
USDC
$0.9999
-
0.00%
DOGE
$0.1626
-
3.46%
TRX
$0.2522
+
2.33%
ADA
$0.6357
-
4.05%
LEO
$9.3057
-
0.31%
LINK
$12.55
-
4.77%
AVAX
$19.49
-
4.72%
XLM
$0.2357
-
4.49%
SUI
$2.2181
-
5.85%
SHIB
$0.0₄1202
-
4.40%
TON
$2.8267
-
6.17%
HBAR
$0.1651
-
6.59%
BCH
$343.45
-
0.11%
LTC
$77.31
-
1.78%
Зареєструватися
Оберіть мову
Українська ukEnglish enРусский ruEspañol esItaliano itFrançais frPortuguês pt-brFilipino fil
Logo
Рынки
Поделиться этой статьей

Дослідник виявив серйозну вразливість на сайті Paper Крипто Wallet

Якщо у вас є Криптовалюта в паперовому гаманці від WalletGenerator.net, вам краще її витягти.

Автор John Biggs
Обновлено 13 сент. 2021 г., 9:14 a.m. Опубликовано 27 мая 2019 г., 5:00 p.m. Переведено ИИ

Дослідник безпеки з MyCrypto.com, Гаррі Денлі, опублікував детальний – і проклятий – аналіз сайту паперових гаманців WalletGenerator.net.

CORE аналізу залежить від оригінального відкритого коду WalletGenerator, доступний тут. До 17 серпня 2018 року онлайн-код відповідав коду з відкритим вихідним кодом, і весь проект створював гаманці за допомогою клієнтської техніки, яка враховувала реальну випадкову ентропію та створювала унікальний гаманець. Але через деякий час після цієї дати два набори коду перестали збігатися.

Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Подписавшись, вы будете получать электронные письма о продуктах CoinDesk и соглашаетесь с нашим правила пользования и политика конфиденциальности.

Результат? Цілком реальна можливість того WalletGenerator надає однакові ключі кільком користувачам. Щоб перевірити це, Дослідник MyCrypto запустив генератор масово і отримав деякі дивні результати.

«Підходячи під іншим кутом, ми використали генератор «Bulk Wallet» для створення 1000 ключів. У нешкідливій версії GitHub нам надано 1000 унікальних ключів, як і очікувалося.





Однак, використовуючи WalletGenerator.net у різний час між 18 травня 2019 року – 23 травня 2019 року, ми отримували б лише 120 унікальних ключів за сеанс. Оновлення веб-переглядача, перемикання VPN-розташувань або виконання того самого тесту іншою стороною призведе до генерації іншого набору зі 120 ключів».

Хоча дивна поведінка не була виявлена ​​станом на минулу п’ятницю (24 травня), вона може повернутися будь-коли.

«Ми все ще вважаємо це дуже підозрілим і все ще рекомендуємо користувачам, які згенерували пари відкритих/приватних ключів після 17 серпня 2018 року, перемістити свої кошти», — каже дослідник. «Ми не рекомендуємо використовувати WalletGenerator.net надалі, навіть якщо код на даний момент не є вразливим».

Ви можете прочитати повністю звіт тут, але Денлі рекомендує перевести кошти з ваших паперових гаманців на основі WalletGenerator. Оскільки немає чіткого способу зв’язатися з «двома випадковими хлопцями [sic], які розважаються з побічним проектом», які, очевидно, керують сайтом, ми можемо сміливо рекомендувати вам уникати сайту взагалі.

Зображення коду через Shutterstock

SecurityPaper WalletsWalletsNewsPaperHacks
John Biggs

Джон Біггс — підприємець, консультант, письменник і Maker. Він провів п’ятнадцять років як редактор Gizmodo, CrunchGear і TechCrunch і має глибокий досвід у апаратних стартапах, 3D-друкі та блокчейні. Його роботи публікувалися в Men's Health, Wired і New York Times. Веде подкаст Технотопія про краще майбутнє. Він написав п’ять книг, у тому числі найкращу книгу про блоги «Bloggers Boot Camp» і книгу про найдорожчий годинник, який коли-небудь створювався, «Годинник Марії Антуанетти». Він живе в Брукліні, Нью-Йорк.

Picture of CoinDesk author John Biggs