Condividi questo articolo
BTC
$79,757.95
-
2.98%ETH
$1,536.06
-
6.19%USDT
$0.9993
-
0.03%XRP
$1.9891
-
1.55%BNB
$578.17
-
0.07%USDC
$0.9998
+
0.01%SOL
$113.43
-
3.07%DOGE
$0.1555
-
1.41%TRX
$0.2364
-
1.19%ADA
$0.6177
-
0.54%LEO
$9.4104
+
0.36%LINK
$12.26
-
1.12%AVAX
$18.42
+
1.23%TON
$2.9392
-
5.14%HBAR
$0.1694
+
0.49%XLM
$0.2321
-
2.09%SHIB
$0.0₄1180
-
0.13%SUI
$2.1237
-
2.65%OM
$6.4527
-
4.61%BCH
$294.80
-
2.63%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menuConsenso
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
Un ricercatore scopre una grave vulnerabilità nel sito del portafoglio Cripto cartaceo
Se hai Criptovaluta in un portafoglio cartaceo di WalletGenerator.net, ti conviene farlo.
Un ricercatore di sicurezza di MyCrypto.com,Harry Denley, ha pubblicato un'analisi dettagliata e schiacciante del sito di portafogli cartacei WalletGenerator.net.
Il CORE dell'analisi si basa sul codice open source originale di WalletGenerator, disponibile qui. Fino al 17 agosto 2018 il codice online corrispondeva al codice open source e l'intero progetto generava portafogli utilizzando una tecnica lato client che prendeva entropia casuale reale e produceva un portafoglio unico. Ma qualche tempo dopo quella data i due set di codice hanno smesso di corrispondere.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto for Advisors oggi. Vedi Tutte le Newsletter
Il risultato? La possibilità molto concreta cheGeneratore di portafoglista dando le stesse chiavi a più utenti. Per testarlo,Ricercatore di MyCryptoho fatto funzionare il generatore in blocco e ho ottenuto risultati strani.
"Avvicinandoci da un'altra angolazione, abbiamo quindi utilizzato il generatore "Bulk Wallet" per generare 1.000 chiavi. Nella versione GitHub non dannosa, ci vengono fornite 1.000 chiavi univoche, come previsto.
Tuttavia, utilizzando WalletGenerator.net in vari momenti tra il 18 maggio 2019 e il 23 maggio 2019, otterremmo solo 120 chiavi univoche per sessione. Aggiornando il nostro browser, cambiando posizione VPN o facendo eseguire lo stesso test a una parte diversa, verrebbe generato un set diverso di 120 chiavi."
Sebbene lo strano comportamento non sia stato riscontrato fino a venerdì scorso (24 maggio), potrebbe ripresentarsi in qualsiasi momento.
"Consideriamo ancora questa cosa altamente sospetta e continuiamo a consigliare agli utenti che hanno generato coppie di chiavi pubbliche/private dopo il 17 agosto 2018 di spostare i loro fondi", afferma il ricercatore. "Non consigliamo di usare WalletGenerator.net in futuro, anche se il codice in questo preciso momento non è vulnerabile".
Puoi leggere l'interosegnala qui, ma Denley consiglia di spostare i fondi dai tuoi portafogli cartacei basati su WalletGenerator. Poiché non esiste un modo chiaro per contattare i "due tizi a caso [sic] che si divertono con un progetto parallelo" che apparentemente gestiscono il sito, possiamo tranquillamente consigliarti di evitare del tutto il sito.
Immagine del codice tramite Shutterstock
John Biggs
John Biggs è un imprenditore, consulente, scrittore e Maker. Ha trascorso quindici anni come redattore per Gizmodo, CrunchGear e TechCrunch e ha una profonda esperienza in startup hardware, stampa 3D e blockchain. I suoi lavori sono apparsi su Men's Health, Wired e il New York Times. Gestisce il podcast Technotopia su un futuro migliore. Ha scritto cinque libri, tra cui il miglior libro sul blogging, Bloggers Boot Camp, e un libro sull'orologio più costoso mai realizzato, Marie Antoinette's Watch. Vive a Brooklyn, New York.
