开源代码与网站代码不一致?WalletGenerator 曝出惊人漏洞

区块链资讯牛市来了2019-05-31 15:08:36  阅读 -评论 0

来源:coindesk

据 Coindesk UTC 时间 5 月 27 号 17:00 消息,MyCrypto 研究员 Harry Denley 发现 WalletGenerator.net 上的私钥生成器存在严重漏洞,并对 WalletGenerator 的源码做了详细分析。

WalletGenerator.net 在 2018 年 8 月 17 前,网页代码和开源代码都是匹配的,而在该时间之后,两套代码就不一样了,研究员认为 WalletGenerator 生成器具备较大风险,建议 8 月 17 后使用该功能的用户尽快转移资产。

原文标题:《Researcher Discovers Serious Vulnerability in Paper Crypto Wallet Site》
文章来源:Coindesk
原文作者:John Biggs
翻译:Beosin 成都链安

据 Coindesk UTC 时间 5 月 27 号 17:00 消息,MyCrypto 研究员 Harry Denley 发现 WalletGenerator.net 上的私钥生成器存在严重漏洞,并对 WalletGenerator 的源码做了详细分析:2018 年 8 月 17 前网页源码和开源代码都是相匹配的,而且整个钱包生成器系统运用基于实际随机熵的客户端技术来生成唯一的钱包。然而,从 2018 年 8 月 17 后的某个时间起,两套代码就不一致了。这极可能是网页版本中存在问题代码的 WalletGenerator 向许多不同用户提供了相同的私钥。MyCrypto 研究员为验证此推测做了测试,在生成器上批量生成私钥,并得到了一些反常结果。

研究员用「块钱包」生成器生成了 1000 个私钥。在没有问题代码的的 GitHub 开源码版本下,正如预期,研究员得到了 1000 个互不相同的私钥。但是,在 WalletGenerator.net 版本下,研究员在 2019 年 5 月 18 至 23 日不同时间段做了多次测试,每次都只得到了 120 个互不相同的私钥 —— 尽管用了刷新页面、切换 VPN 地址等排除干扰因素的措施,结果依然如此。虽然在 5 月 24 号,这一反常结果没有出现,但谁也不保证未来某一时间反常结果会再次出现。

鉴于此,MyCrypto 研究员认为 WalletGenerator 生成器具备较大风险,不建议用户继续使用 WalletGenerator,并建议用户:如果用过 2018 年 8 月 17 号之后在 WalletGenerator.net 网站上生成的私钥,请尽快将资产转移至更安全的地址。

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

参与讨论 (0 人参与讨论)

相关推荐

Ravencoin因漏洞造成增发3.01亿枚RVN,目前已销毁390万枚

Ravencoin因漏洞造成增发3.01亿枚RVN,目前已销毁390万枚

律动 BlockBeats 消息,RVN 币核心开发人员 Tron Black 在推特上表示,有两笔因漏洞而造成增发的 RVN 被销毁,总计销毁约 390 万枚。最后,Ravencoin 网络已经在 7 月 4 日的 1304352 区块进行了程序修复,本次漏洞导致增发了 3.01 亿枚。

PeckShield:6月共发生安全事件20起,DeFi安全问题再次凸显

PeckShield:6月共发生安全事件20起,DeFi安全问题再次凸显

PeckShield 在此建议,DeFi 项目方在上线之前,应当尽可能寻找对 DeFi 各环节产品设计有深入研究的团队做一次完整的安全审计,以避免潜在存在的安全隐患。

PeckShield:6月共发生安全事件20起,DeFi安全问题再次凸显

4)针对2起异常天价以太坊手续费转账行为,PeckShield 安全公司研究人员认为,这可能是来自韩国的山寨交易所 GoodCycle 遭到了黑客勒索攻击。

Bancor安全事件分析:简单漏洞引发50万美元资产转移,代码审计或存问题

Bancor安全事件分析:简单漏洞引发50万美元资产转移,代码审计或存问题

该漏洞由 Bancor Network 团队和白帽最先发现,并第一时间对存在被盗风险的资金进行了转移,涉及资金 50W 余美元。

Libra协会任命FinCEN前负责人担任总法律顾问

Libra协会任命FinCEN前负责人担任总法律顾问

5月6日,Libra协会宣布,前总统奥巴马的恐怖主义问题副部长Stuart Levey成为其首任CEO。

拉美最大私人投资银行在Tezos上发行房地产代币

拉美最大私人投资银行在Tezos上发行房地产代币

BTG Pactual数字资产负责人Andre Portilho表示,价值500万美元的ReitBZ将转到Tezos,其中包括以法币进行的250万美元新融资。

指尖上的披萨:每人免费领取1-50NVT空投!

指尖上的披萨:每人免费领取1-50NVT空投!

参与步骤: 1、关注和加入NerveNetwork的社交媒体 Twitterhttps://twitter.com/nerve_network 8Discordhttps://discord.gg/PBkHeD7 8Telegramhttps://t.me/NerveNetwork 8 2、在帖子( https://bbs.nuls.io/t/airdrop-fo

比特币还只是少数人的游戏,未来可期

很多事件,比如比特币减半,在我们经常关注数字货币的人觉得是大事件,然而在更大范围的群体来看,可能他们甚至连比特币是什么都不知道。

麦妖榜
更新日期 2019-09-03
排名用户贡献值
1牛市来了30910
2BitettFan24187
3等待的宿命23810
4区块大康20369
5六叶树20310
6linjm122719429
7天下无双16192
8lizhen00215280
9让时间淡忘14586
10yelanyi050511349
返回顶部 ↑