http://www.7klian.com

开源代码与网站代码纷歧致?WalletGenerator 曝出惊人裂痕

原文标题:《Researcher Discovers Serious Vulnerability in Paper Crypto Wallet Site》

WalletGenerator.net 在 2018 年 8 月 17 前,网页代码和开代码都是匹配的,而在该时间之后,两套代码就纷歧样了,研究员认为 WalletGenerator 生成器具备较大风险,发起 8 月 17 后利用该成果的用户尽快转移资产。

文章来历:Coindesk

据 Coindesk UTC 时间 5 月 27 号 17:00 动静,MyCrypto 研究员 Harry Denley 发明 WalletGenerator.net 上的私钥生成器存在严重裂痕,并对 WalletGenerator 的源码做了具体阐明:2018 年 8 月 17 前网页源码和开源代码都是相匹配的,并且整个钱包生成器系统运用基于实际随机熵的客户端技能来生成独一的钱包。然而,,从 2018 年 8 月 17 后的某个时间起,两套代码就纷歧致了。这极大概是网页版本中存在问题代码的 WalletGenerator 向很多差异用户提供了沟通的私钥。MyCrypto 研究员为验证此猜测做了测试,在生成器上批量生成私钥,并获得了一些变态功效。

鉴于此,MyCrypto 研究员认为 WalletGenerator 生成器具备较大风险,不发起用户继承利用 WalletGenerator,并发起用户:假如用过 2018 年 8 月 17 号之后在 WalletGenerator.net 网站上生成的私钥,请尽快将资产转移至更安详的地点

原文作者:John Biggs

研究员用「块钱包」生成器生成了 1000 个私钥。在没有问题代码的的 GitHub 开源码版本下,正如预期,研究员获得了 1000 个互不沟通的私钥。可是,在 WalletGenerator.net 版本下,研究员在 2019 年 5 月 18 至 23 日差异时间段做了多次测试,每次都只获得了 120 个互不沟通的私钥 —— 尽量用了刷新页面、切换 VPN 地点等解除滋扰因素的法子,功效依然如此。固然在 5 月 24 号,这一变态功效没有呈现,但谁也不担保将来某一时间变态功效会再次呈现。

翻译:Beosin 成都链安

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

相关文章阅读