1. 搜链财经首页
  2. 观点

开源代码与网站代码不一致?WalletGenerator 曝出惊人漏洞

WalletGenerator.net 在 2018 年 8 月 17 前,网页代码和开源代码都是匹配的,而在该时间之后,两套代码就不一样了,研究员认为 WalletGenerator 生成器具备较大风险,建议 8 月 17 后使用该功能的用户尽快转移资产。

WalletGenerator.net 在 2018 年 8 月 17 前,网页代码和开源代码都是匹配的,而在该时间之后,两套代码就不一样了,研究员认为 WalletGenerator 生成器具备较大风险,建议 8 月 17 后使用该功能的用户尽快转移资产。

原文标题:《Researcher Discovers Serious Vulnerability in Paper Crypto Wallet Site》
文章来源:Coindesk
原文作者:John Biggs
翻译:Beosin 成都链安

据 Coindesk UTC 时间 5 月 27 号 17:00 消息,MyCrypto 研究员 Harry Denley 发现 WalletGenerator.net 上的私钥生成器存在严重漏洞,并对 WalletGenerator 的源码做了详细分析:2018 年 8 月 17 前网页源码和开源代码都是相匹配的,而且整个钱包生成器系统运用基于实际随机熵的客户端技术来生成唯一的钱包。然而,从 2018 年 8 月 17 后的某个时间起,两套代码就不一致了。这极可能是网页版本中存在问题代码的 WalletGenerator 向许多不同用户提供了相同的私钥。MyCrypto 研究员为验证此推测做了测试,在生成器上批量生成私钥,并得到了一些反常结果。

研究员用「块钱包」生成器生成了 1000 个私钥。在没有问题代码的的 GitHub 开源码版本下,正如预期,研究员得到了 1000 个互不相同的私钥。但是,在 WalletGenerator.net 版本下,研究员在 2019 年 5 月 18 至 23 日不同时间段做了多次测试,每次都只得到了 120 个互不相同的私钥 —— 尽管用了刷新页面、切换 VPN 地址等排除干扰因素的措施,结果依然如此。虽然在 5 月 24 号,这一反常结果没有出现,但谁也不保证未来某一时间反常结果会再次出现。

鉴于此,MyCrypto 研究员认为 WalletGenerator 生成器具备较大风险,不建议用户继续使用 WalletGenerator,并建议用户:如果用过 2018 年 8 月 17 号之后在 WalletGenerator.net 网站上生成的私钥,请尽快将资产转移至更安全的地址

来源链接:www.coindesk.com

风险提示:请谨防ICO、变相ICO 等非法集资行为; 搜链财经所发表资讯不代表本公司任何投资暗示。
发布者:chainnews,如有侵权或者违规,请邮件tousu@searchain.net,欢迎举报。本文链接:https://www.searchain.net/viewpoint/172078.html

发表评论

登录后才能评论

评论列表(1条)

  • 0518
    0518 2019年5月28日 22:17:18

    无前期出黑

    专业的团队
    成熟的技术
    良好的口碑
    五年的经验
    以诚信为本
    以客户至上
    QV:1.6.5.5.1.6.2.4.2

联系我们

176-9654-3888

在线咨询:点击这里给我发消息

邮件:80164590@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code