Compartir este artículo
BTC
$79,998.33
-
3.99%ETH
$1,532.21
-
8.38%USDT
$0.9994
-
0.04%XRP
$1.9970
-
4.21%BNB
$576.38
-
1.29%USDC
$0.9999
-
0.01%SOL
$112.76
-
5.73%DOGE
$0.1551
-
4.91%TRX
$0.2364
-
0.39%ADA
$0.6086
-
5.51%LEO
$9.4129
+
0.56%LINK
$12.09
-
5.43%AVAX
$18.37
-
1.58%TON
$2.9574
-
7.77%HBAR
$0.1709
-
0.03%XLM
$0.2308
-
5.24%SHIB
$0.0₄1167
-
3.42%SUI
$2.1173
-
6.90%OM
$6.4138
-
3.77%BCH
$292.30
-
4.19%Inscribirse
- Volver al menú
- Volver al menúPrecios
- Volver al menúInvestigación
- Volver al menúConsenso
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menúWebinars y Eventos
Investigador descubre una vulnerabilidad grave en un sitio de billeteras Cripto de papel
Si tiene Criptomonedas en una billetera de papel de WalletGenerator.net, será mejor que lo retire.
Un investigador de seguridad de MyCrypto.com,Harry Denley, ha publicado un análisis detallado –y condenatorio– del sitio de billetera de papel WalletGenerator.net.
El CORE del análisis se basa en el código fuente abierto original de WalletGenerator, disponible aquíHasta el 17 de agosto de 2018, el código en línea coincidía con el código abierto y todo el proyecto generaba billeteras mediante una técnica del lado del cliente que absorbía entropía aleatoria real y generaba una billetera única. Sin embargo, poco después de esa fecha, ambos conjuntos de código dejaron de coincidir.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Long & Short hoy. Ver Todos Los Boletines
¿El resultado? La posibilidad muy real de queGenerador de billeterasestá dando las mismas claves a varios usuarios. Para probar esto,El investigador de MyCryptoHice funcionar el generador en masa y obtuve algunos resultados extraños.
Desde una perspectiva diferente, utilizamos el generador "Bulk Wallet" para generar 1000 claves. En la versión de GitHub, no maliciosa, recibimos 1000 claves únicas, como era de esperar.
Sin embargo, al usar WalletGenerator.net en diferentes momentos entre el 18 y el 23 de mayo de 2019, solo obtuvimos 120 claves únicas por sesión. Actualizar el navegador, cambiar la ubicación de la VPN o que otra persona realizara la misma prueba generaba un conjunto diferente de 120 claves.
Si bien no se detectó ningún comportamiento extraño hasta el viernes pasado (24 de mayo), podría regresar en cualquier momento.
"Seguimos considerando esto altamente sospechoso y recomendamos a los usuarios que generaron pares de claves públicas y privadas después del 17 de agosto de 2018 que transfieran sus fondos", afirma el investigador. "No recomendamos usar WalletGenerator.net de ahora en adelante, incluso si el código en este momento no es vulnerable".
Puedes leerlo completoreportar aquí, pero Denley recomienda transferir fondos de sus billeteras físicas basadas en WalletGenerator. Como no hay una forma clara de contactar a los "dos tipos que se divierten con un proyecto paralelo" que aparentemente gestionan el sitio, podemos recomendarles con seguridad que lo eviten por completo.
Imagen del código vía Shutterstock
John Biggs
John Biggs es emprendedor, consultor, escritor y Maker. Trabajó durante quince años como editor para Gizmodo, CrunchGear y TechCrunch y cuenta con una amplia experiencia en startups de hardware, impresión 3D y blockchain. Su trabajo ha aparecido en Men's Health, Wired y el New York Times. Dirige el podcast Technotopia sobre un futuro mejor. Ha escrito cinco libros, entre ellos el mejor libro sobre blogs, Bloggers Boot Camp, y un libro sobre el reloj más caro jamás fabricado, el Reloj de María Antonieta. Vive en Brooklyn, Nueva York.
