研究人员在流行的纸质钱包网站中发现了漏洞

• 该分析围绕WalletGenerator的原始开源代码展开。
• 研究人员建议从WalletGenerator的纸钱包中删除资金。

来自MyCrypto.com的安全研究员Harry Denley最近发布了对热门纸质钱包网站“WalletGenerator.net”的简要分析。该分析的核心围绕着WalletGenerator的原始开源代码。在线代码与开源代码相匹配，并使用客户端技术生成钱包，该技术采用真正的随机熵并生成一个独特的钱包，直到2018年8月17日。

根据Denley：

“从不同的角度来看，我们使用”Bulk钱包“生成器生成1,000个键。在非恶意的GitHub版本中，正如预期的那样，我们获得了1,000个唯一密钥。

但是，在2019年5月18日 – 2019年5月23日之间的不同时间使用WalletGenerator.net，我们每个会话只能获得120个唯一密钥。刷新我们的浏览器，切换VPN位置或让不同的一方执行相同的测试将导致生成一组不同的120个密钥。“

Denley强烈建议您从基于WalletGenerator的纸质钱包中转移资金：

“我们仍在考虑这种高度怀疑，并仍然建议在2018年8月17日之后生成公共/私人密钥对的用户转移他们的资金。我们不建议继续使用WalletGenerator.net，即使此时的代码不易受攻击。“