计算机研究员发现了为多个用户提供相同密钥的钱包漏洞

加密货币纸钱包创建者WalletGenerator.net运行代码，导致相同的密钥对被多次发布，直到最近。

在线加密货币纸币钱包创建者WalletGenerator.net之前运行的代码导致私钥/公钥对被发布给多个用户。 5月24日，My加密的安全研究Harry Denley在官方博客文章中描述了这个漏洞。

根据这篇文章，坏的代码在2018年8月生效，并且最近才在5月23日修补。据报道，网站上的实时代码应该是开源的，并在GitHub上进行审核，但是检测到的差异他们俩。在研究了实时代码之后，Denley得出结论，密钥是在网站的实时版本上确定性生成的，而不是随机生成的。

在5月18日至23日之间的MyCrypto测试中，他们试图使用该网站的批量生成器来制作1,000个密钥。 GitHub版本返回了1,000个唯一键，但实时代码返回了120个键。据报道，即使在调整了其他因素（包括浏览器刷新，VPN更改或用户更改）时，运行批量生成器始终返回120个唯一键而不是1,000个。

为了使纸钱包安全，需要随机性来生成密钥对。正如帖子所说：

“ELI5：生成密钥时，您将获取一个超级随机数，将其转换为私钥，然后将其转换为公钥/地址。但是，如果“超级随机”数字始终为“5”，则生成的私钥将始终相同。这就是为什么超级随机数实际上是随机的非常重要…不是'5'。“

在MyCrypto在调查过程中伸出援助之后，WalletGenerator修补了决定论问题。据称，WalletGenerator后来回应说这些指控无法验证，甚至还询问了记者，My加密货币是否是一个“网络钓鱼网站”。

MyCrypto补充说，2018年8月17日之后生成密钥对的用户应该立即将资金转移到另一个钱包，并建议不要使用WalletGenerator.net。

正如Cointelegraph之前报道的那样，一个所谓的“区块链强盗”通过猜测以太坊区块链上的弱私钥而以大约45,000以太（ETH）取消。