Compartilhe este artigo
BTC
$103,862.48
-
1.73%ETH
$2,438.77
-
3.87%USDT
$1.0002
+
0.01%XRP
$2.1336
-
1.54%BNB
$639.91
-
1.17%SOL
$142.07
-
3.17%USDC
$1.0001
+
0.01%TRX
$0.2740
-
0.34%DOGE
$0.1625
-
4.57%ADA
$0.5817
-
3.14%HYPE
$35.05
-
5.28%WBT
$49.07
-
0.61%BCH
$473.33
-
2.41%SUI
$2.7032
-
4.48%LINK
$12.62
-
3.72%LEO
$8.9202
+
0.68%XLM
$0.2434
-
2.68%AVAX
$17.37
-
4.52%TON
$2.9493
-
1.33%SHIB
$0.0₄1131
-
3.82%Pesquisador descobre vulnerabilidade grave em site de carteira de Cripto em papel
Se você tiver Criptomoeda em uma carteira de papel da WalletGenerator.net, é melhor retirá-las.
Um pesquisador de segurança do MyCrypto.com,Harry Denley, publicou uma análise detalhada – e contundente – do site de carteira de papel WalletGenerator.net.
O CORE da análise depende do código-fonte aberto original do WalletGenerator, disponível aqui. Até 17 de agosto de 2018, o código online correspondia ao código de código aberto e todo o projeto gerava carteiras usando uma técnica do lado do cliente que pegava entropia aleatória real e produzia uma carteira única. Mas algum tempo depois dessa data, os dois conjuntos de código pararam de corresponder.
STORY CONTINUES BELOW
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
O resultado? A possibilidade muito real de queGerador de carteiraestá dando as mesmas chaves para vários usuários. Para testar isso,Pesquisador do MyCryptoexecutei o gerador em massa e obtive alguns resultados estranhos.
"Abordando de um ângulo diferente, usamos o gerador “Bulk Wallet” para gerar 1.000 chaves. Na versão não maliciosa do GitHub, recebemos 1.000 chaves exclusivas, como esperado.
No entanto, usando o WalletGenerator.net em vários momentos entre 18 de maio de 2019 e 23 de maio de 2019, obteríamos apenas 120 chaves exclusivas por sessão. Atualizar nosso navegador, alternar os locais de VPN ou fazer com que outra parte realizasse o mesmo teste resultaria em um conjunto diferente de 120 chaves sendo geradas."
Embora o comportamento estranho não tenha sido encontrado até a última sexta-feira (24 de maio), ele pode retornar a qualquer momento.
"Ainda estamos considerando isso altamente suspeito e ainda recomendando que usuários que geraram pares de chaves públicas/privadas após 17 de agosto de 2018 movam seus fundos", diz o pesquisador. "Não recomendamos usar o WalletGenerator.net daqui para frente, mesmo que o código neste exato momento não esteja vulnerável."
Você pode ler o texto inteirorelatar aqui, mas Denley recomenda mover fundos de suas carteiras de papel baseadas no WalletGenerator. Como não há uma maneira clara de contatar os "dois caras aleatórios [sic] se divertindo com um projeto paralelo" que aparentemente administram o site, podemos recomendar com segurança que você evite o site completamente.
Imagem de código via Shutterstock
John Biggs
John Biggs is an entrepreneur, consultant, writer, and maker. He spent fifteen years as an editor for Gizmodo, CrunchGear, and TechCrunch and has a deep background in hardware startups, 3D printing, and blockchain. His work has appeared in Men’s Health, Wired, and the New York Times. He runs the Technotopia podcast about a better future.
He has written five books including the best book on blogging, Bloggers Boot Camp, and a book about the most expensive timepiece ever made, Marie Antoinette’s Watch. He lives in Brooklyn, New York.
Top Stories
