Share this article
BTC
$81,583.65
+
4.99%ETH
$1,595.05
+
7.50%USDT
$0.9996
+
0.00%XRP
$1.9947
+
8.64%BNB
$578.80
+
3.98%USDC
$0.9999
-
0.01%SOL
$114.82
+
6.88%DOGE
$0.1561
+
6.25%TRX
$0.2411
+
5.11%ADA
$0.6206
+
7.74%LEO
$9.3871
+
2.74%LINK
$12.31
+
8.08%AVAX
$18.06
+
8.01%TON
$3.0115
-
1.29%XLM
$0.2336
+
4.66%HBAR
$0.1695
+
9.74%SHIB
$0.0₄1196
+
8.16%SUI
$2.1432
+
8.49%OM
$6.7316
+
7.44%BCH
$296.52
+
7.98%Mag-sign Up
- Back to menu
- Back to menuMga presyo
- Back to menuPananaliksik
- Back to menuPinagkasunduan
- Back to menu
- Back to menu
- Back to menu
- Back to menu
- Back to menuMga Webinars at Events
Natuklasan ng Mananaliksik ang Malubhang Kahinaan sa Site ng Paper Crypto Wallet
Kung mayroon kang Cryptocurrency sa isang wallet na papel mula sa WalletGenerator.net, pinakamahusay mong kunin ito.
Isang security researcher mula sa MyCrypto.com, Harry Denley, ay nag-post ng isang detalyadong – at nakapipinsalang – pagsusuri ng paper wallet site na WalletGenerator.net.
Ang CORE ng pagsusuri ay nakasalalay sa orihinal na open-source code ng WalletGenerator, magagamit dito. Hanggang Agosto 17, 2018 ang online code ay tumugma sa open-source code at ang buong proyekto ay nakabuo ng mga wallet gamit ang isang client-side technique na kumuha ng totoong random na entropy at gumawa ng isang natatanging wallet. Ngunit ilang sandali pagkatapos ng petsang iyon ang dalawang hanay ng code ay tumigil sa pagtutugma.
Story continues
Ang resulta? Ang tunay na posibilidad na WalletGenerator ay nagbibigay ng parehong mga susi sa maraming user. Upang subukan ito, Ang mananaliksik ng MyCrypto pinatakbo ang generator nang maramihan at nakakuha ng ilang kakaibang resulta.
"Paglapit mula sa ibang anggulo, ginamit namin ang generator ng "Bulk Wallet" upang bumuo ng 1,000 key. Sa hindi nakakahamak, bersyon ng GitHub, binibigyan kami ng 1,000 natatanging key, gaya ng inaasahan.
Gayunpaman, gamit ang WalletGenerator.net sa iba't ibang oras sa pagitan ng Mayo 18, 2019 — Mayo 23, 2019, makakakuha lang kami ng 120 natatanging key bawat session. Ang pagre-refresh ng aming browser, paglipat ng mga lokasyon ng VPN, o pagkakaroon ng ibang partido na magsagawa ng parehong pagsubok ay magreresulta sa ibang hanay ng 120 key na mabubuo."
Bagama't hindi nakita ang kakaibang pag-uugali noong nakaraang Biyernes (Mayo 24), maaari itong ibalik anumang oras.
"Isinasaalang-alang pa rin namin itong lubos na pinaghihinalaan at inirerekomenda pa rin ang mga user na bumuo ng pampubliko / pribadong keypair pagkatapos ng Agosto 17, 2018, upang ilipat ang kanilang mga pondo," sabi ng mananaliksik. "Hindi namin inirerekumenda ang paggamit ng WalletGenerator.net pasulong, kahit na ang code sa sandaling ito ay hindi masusugatan."
Maaari mong basahin ang kabuuan ulat dito, ngunit inirerekomenda ni Denley ang paglipat ng mga pondo mula sa iyong mga wallet na papel na nakabatay sa WalletGenerator. Dahil walang malinaw na paraan para makipag-ugnayan sa "two random guy [sic] na nagsasaya sa isang side project" na tila nagpapatakbo ng site, maaari naming ligtas na irekomenda na iwasan mo ang site nang buo.
Larawan ng code sa pamamagitan ng Shutterstock
John Biggs
Si John Biggs ay isang negosyante, consultant, manunulat, at Maker. Siya ay gumugol ng labinlimang taon bilang isang editor para sa Gizmodo, CrunchGear, at TechCrunch at may malalim na background sa mga hardware startup, 3D printing, at blockchain. Ang kanyang trabaho ay lumabas sa Men's Health, Wired, at New York Times. Pinapatakbo niya ang Technotopia podcast tungkol sa mas magandang kinabukasan. Nagsulat siya ng limang aklat kabilang ang pinakamahusay na libro sa pagba-blog, Bloggers Boot Camp, at isang libro tungkol sa pinakamahal na relo na ginawa kailanman, ang Marie Antoinette's Watch. Nakatira siya sa Brooklyn, New York.
