BTC
$80,835.46
-
1.67%
ETH
$1,550.76
-
4.11%
USDT
$0.9992
-
0.04%
XRP
$2.0098
+
0.03%
BNB
$579.64
+
0.15%
USDC
$0.9999
+
0.00%
SOL
$115.56
-
0.55%
DOGE
$0.1567
-
0.23%
ADA
$0.6267
+
0.44%
TRX
$0.2353
-
2.83%
LEO
$9.4151
+
0.31%
LINK
$12.40
-
0.37%
AVAX
$18.53
+
1.46%
HBAR
$0.1712
+
0.65%
XLM
$0.2337
-
1.17%
TON
$2.9001
-
4.44%
SUI
$2.1706
+
1.54%
SHIB
$0.0₄1191
-
0.50%
OM
$6.4493
-
4.15%
BCH
$296.94
-
1.05%
S'inscrire
Sélection de la langue
Français frРусский ruEnglish enУкраїнська ukEspañol esFilipino filItaliano itPortuguês pt-br
Logo
Markets
Share this article

Un chercheur découvre une vulnérabilité grave dans un site de portefeuille Crypto papier

Si vous avez des Cryptomonnaie dans un portefeuille papier de WalletGenerator.net, vous feriez mieux de les retirer.

By John Biggs
Updated Sep 13, 2021, 9:14 a.m. Published May 27, 2019, 5:00 p.m.

Un chercheur en sécurité de MyCrypto.com,Harry Denley, a publié une analyse détaillée – et accablante – du site de portefeuille papier WalletGenerator.net.

Le CORE de l'analyse repose sur le code open source original de WalletGenerator, disponible iciJusqu'au 17 août 2018, le code en ligne correspondait au code open source, et l'ensemble du projet générait des portefeuilles grâce à une technique côté client qui prenait en compte l'entropie aléatoire réelle et produisait un portefeuille unique. Mais peu après cette date, les deux codes ont cessé de correspondre.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Long & Short Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Le résultat ? La possibilité bien réelle queGénérateur de portefeuilledonne les mêmes clés à plusieurs utilisateurs. Pour tester cela,Chercheur de MyCryptoj'ai fait fonctionner le générateur en masse et j'ai obtenu des résultats étranges.

Sous un angle différent, nous avons ensuite utilisé le générateur « Bulk Wallet » pour générer 1 000 clés. Dans la version non malveillante de GitHub, nous obtenons 1 000 clés uniques, comme prévu.

Cependant, en utilisant WalletGenerator.net à différents moments entre le 18 et le 23 mai 2019, nous n'obtiendrions que 120 clés uniques par session. Actualiser notre navigateur, changer de localisation VPN ou demander à une autre personne d'effectuer le même test entraînerait la génération d'un ensemble différent de 120 clés.

Bien que ce comportement étrange n'ait pas été constaté vendredi dernier (24 mai), il pourrait réapparaître à tout moment.

« Nous considérons toujours cette situation comme hautement suspecte et recommandons toujours aux utilisateurs ayant généré des paires de clés publiques/privées après le 17 août 2018 de transférer leurs fonds », déclare le chercheur. « Nous déconseillons d'utiliser WalletGenerator.net à l'avenir, même si le code n'est pas vulnérable pour le moment. »

Vous pouvez lire l'intégralitésignaler ici, mais Denley recommande de transférer des fonds de vos portefeuilles papier basés sur WalletGenerator. Comme il n'existe aucun moyen clair de contacter les « deux inconnus qui s'amusent avec un projet parallèle » qui semblent gérer le site, nous vous recommandons sans risque de le contourner complètement.

Image de code via Shutterstock

SecurityPaper WalletsWalletsNewsPaperHacks
John Biggs

John Biggs est entrepreneur, consultant, écrivain et Maker. Il a travaillé pendant quinze ans comme rédacteur pour Gizmodo, CrunchGear et TechCrunch et possède une solide expérience des startups du secteur du hardware, de l'impression 3D et de la blockchain. Ses articles ont été publiés dans Men's Health, Wired et le New York Times. Il anime le podcast Technotopia, qui prône un avenir meilleur. Il a écrit cinq livres, dont le meilleur ouvrage sur le blogging, Bloggers Boot Camp, et un livre sur la montre la plus chère jamais créée, la montre de Marie-Antoinette. Il vit à Brooklyn, New York.

Picture of CoinDesk author John Biggs