ALL:开源代码与网站代码不一致?WalletGenerator 曝出惊人漏洞

WalletGenerator.net在2018年8月17前,网页代码和开源代码都是匹配的,而在该时间之后,两套代码就不一样了,研究员认为WalletGenerator生成器具备较大风险,建议8月17后使用该功能的用户尽快转移资产。

原文标题:《ResearcherDiscoversSeriousVulnerabilityinPaperCryptoWalletSite》文章来源:Coindesk原文作者:JohnBiggs翻译:Beosin成都链安

GitHub计划将大量开源代码以胶卷形式存储在挪威冰山矿洞中:GitHub将在挪威冰山的地下煤矿中存储大量开源代码,其中包括比特币底层基础架构代码。这些代码将被复制到胶片卷轴上并存储在钢制容器中,存放1000年,以保证历史留存。比特币首席维护者弗拉基米尔·范德兰认为,将来电子记录有可能会丢失,将开源代码保存在硬件上可以避免数字货币历史出现漏洞。”GitHub发言人表示,该小组目前正在准备这些数据,计划于4月下旬正式入山。(CoinDesk)[2020/4/1]

据CoindeskUTC时间5月27号17:00消息,MyCrypto研究员HarryDenley发现WalletGenerator.net上的私钥生成器存在严重漏洞,并对WalletGenerator的源码做了详细分析:2018年8月17前网页源码和开源代码都是相匹配的,而且整个钱包生成器系统运用基于实际随机熵的客户端技术来生成唯一的钱包。然而,从2018年8月17后的某个时间起,两套代码就不一致了。这极可能是网页版本中存在问题代码的WalletGenerator向许多不同用户提供了相同的私钥。MyCrypto研究员为验证此推测做了测试,在生成器上批量生成私钥,并得到了一些反常结果。

动态 | 加密资产投资工具Coincube将停止服务,并开源代码:加密资产投资工具Coincube通过邮件宣布将在8月15日停止官方服务,下周会处理付费用户的退款流程。另外,虽然 Coincube停止官方服务,但也同时将提供一个开源版本的Coincube,用户可以基于该代码部署私有服务。Coincube是一个专注于加密资产的投资管理工具,用户可以方便的设置和部署自定义资产组合,并通过被动式的管理方法追踪资产比例并提供自动再平衡功能。据Crunchbase显示,Coincube曾在2015年进行过天使轮融资。[2019/8/13]

研究员用「块钱包」生成器生成了1000个私钥。在没有问题代码的的GitHub开源码版本下,正如预期,研究员得到了1000个互不相同的私钥。但是,在WalletGenerator.net版本下,研究员在2019年5月18至23日不同时间段做了多次测试,每次都只得到了120个互不相同的私钥——尽管用了刷新页面、切换VPN地址等排除干扰因素的措施,结果依然如此。虽然在5月24号,这一反常结果没有出现,但谁也不保证未来某一时间反常结果会再次出现。

动态 | 以太坊隐私交易方案Hopper开源代码 发布移动应用内测版:以太坊隐私交易方案Hopper宣布完全开源代码,并发布iOS端移动应用内测版。Hopper使用零知识证明(ZKP)技术“混合”用户交易,用户可将ETH存入Hopper智能合约,而从另一个账户提取资金。目前用户一次仅可存入1枚ETH以保持匿名,Hopper还提醒由于应用尚处于内测阶段,没有进行完全审计,因而资金有丢失的风险。[2019/6/24]

鉴于此,MyCrypto研究员认为WalletGenerator生成器具备较大风险,不建议用户继续使用WalletGenerator,并建议用户:如果用过2018年8月17号之后在WalletGenerator.net网站上生成的私钥,请尽快将资产转移至更安全的地址。

来源链接:www.coindesk.com

本文来源于非小号媒体平台:

链闻速递

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3628639.html

漏洞风险安全

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

Hashgard:CosmosSDK漏洞的触发条件为验证人节点宕机

下一篇:

听说BitGo工程团队老大的钱包被黑了,到底怎么回事?教训是什么?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:606ms