WalletGenerator.net在2018年8月17前,網頁代碼和開源代碼都是匹配的,而在該時間之后,兩套代碼就不一樣了,研究員認為WalletGenerator生成器具備較大風險,建議8月17后使用該功能的用戶盡快轉移資產。
原文標題:《ResearcherDiscoversSeriousVulnerabilityinPaperCryptoWalletSite》文章來源:Coindesk原文作者:JohnBiggs翻譯:Beosin成都鏈安
Dora Factory從超導量子計算機中提取7萬多bit的量子隨機數,并已開源代碼庫:5月23日消息, 去中心化治理基礎設施Dora Factory架構師Eric Zhang發推稱,其量子實驗團隊已成功從超導量子計算機中提取出70,000 + bit與設備無關的量子隨機數,并對外分享開源代碼庫(電路),同時計劃在即將舉行的unitaryHACK黑客松上發布賞金計劃。[2023/5/23 15:20:32]
據CoindeskUTC時間5月27號17:00消息,MyCrypto研究員HarryDenley發現WalletGenerator.net上的私鑰生成器存在嚴重漏洞,并對WalletGenerator的源碼做了詳細分析:2018年8月17前網頁源碼和開源代碼都是相匹配的,而且整個錢包生成器系統運用基于實際隨機熵的客戶端技術來生成唯一的錢包。然而,從2018年8月17后的某個時間起,兩套代碼就不一致了。這極可能是網頁版本中存在問題代碼的WalletGenerator向許多不同用戶提供了相同的私鑰。MyCrypto研究員為驗證此推測做了測試,在生成器上批量生成私鑰,并得到了一些反常結果。
Larry Cermak:編寫開源代碼的能力和擁有隱私的普通用戶是加密貨幣中最重要的原則之一:金色財經報道,The Block研究副總裁Larry Cermak在社交媒體上稱,我認為現在要問的一個有趣的問題是,為什么只有 Tornado Cash 受到影響,而其他隱私項目(如 CoinJoin、Monero 甚至 Zcash)仍然可以,是因為最近使用了 Tornado,還是有其他一些因素在這里起作用?只是奇怪,無論如何,編寫開源代碼的能力和擁有隱私的普通用戶是加密貨幣中最重要的原則之一。我們需要盡我們所能保護那些將他們的安全置于危險之中的開發者。[2022/8/13 12:23:23]
研究員用「塊錢包」生成器生成了1000個私鑰。在沒有問題代碼的的GitHub開源碼版本下,正如預期,研究員得到了1000個互不相同的私鑰。但是,在WalletGenerator.net版本下,研究員在2019年5月18至23日不同時間段做了多次測試,每次都只得到了120個互不相同的私鑰——盡管用了刷新頁面、切換VPN地址等排除干擾因素的措施,結果依然如此。雖然在5月24號,這一反常結果沒有出現,但誰也不保證未來某一時間反常結果會再次出現。
Solana生態跨鏈穩定幣交易平臺Saber推出開源代碼庫Visper:Solana生態跨鏈穩定幣交易平臺Saber在推特上介紹了一個開源代碼庫Visper,該代碼庫包含了檢查和驗證等功能,可用于協助Solana上項目安全性的檢驗。Saber表示,Solana的費用機制與以太坊不同,執行的代碼數量不會影響交易成本,所以最好設計盡量多的安全審查代碼以最大程度減少出現漏洞的可能。[2021/8/16 22:17:40]
鑒于此,MyCrypto研究員認為WalletGenerator生成器具備較大風險,不建議用戶繼續使用WalletGenerator,并建議用戶:如果用過2018年8月17號之后在WalletGenerator.net網站上生成的私鑰,請盡快將資產轉移至更安全的地址。
來源鏈接:www.coindesk.com
本文來源于非小號媒體平臺:
鏈聞速遞
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3628639.html
漏洞風險安全
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
Hashgard:CosmosSDK漏洞的觸發條件為驗證人節點宕機
下一篇:
聽說BitGo工程團隊老大的錢包被黑了,到底怎么回事?教訓是什么?
Tags:TORNERLETLLEXStorageENERGY幣Atletico de Madrid Fan TokenThe Parallel
凱文·凱利:“我們現在才剛剛開始理解區塊鏈會帶來什么樣的變化,它會是一個非常強大和有力的工具。未來區塊鏈將會是去中心化網絡圖景中的超鏈接基礎機構.
1900/1/1 0:00:00在每個人都在談論「DeFi」和「StakingEconomy」的時候,鏈聞希望帶領中國的加密貨幣社區考慮另外一個值得討論的話題:「治理」。治理是一個社會學話題,也是一個技術話題.
1900/1/1 0:00:00前言:本文用淺顯的語言介紹了Cosmos是什么,同時也解釋了很多區塊鏈的基本知識,適合初學者閱讀。本文作者是PatrickWieth,由“藍狐筆記”社群“鑫鑫”翻譯。我是Cosmos的超級粉絲.
1900/1/1 0:00:00最近BTC走牛行情,讓幣圈再度復蘇,牛來了的呼聲在各個社區不斷傳播,看著身邊人賺錢,不少朋友又拍起了大腿,只怪子彈不足,所以自然而然想到了杠桿交易,希望通過小成本撬動大收益.
1900/1/1 0:00:00文章系合約帝創始人供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00TokenInsight整理了5月18日-5月25日,區塊鏈行業在監管、礦業、行業發展、交易所方面發生的大事件,并對此進行了點評.
1900/1/1 0:00:00