研究人员在流行的纸质钱包网站中发现了漏洞
- 该分析围绕WalletGenerator的原始开源代码展开。
- 研究人员建议从WalletGenerator的纸钱包中删除资金。
来自MyCrypto.com的安全研究员Harry Denley最近发布了对热门纸质钱包网站“WalletGenerator.net”的简要分析。该分析的核心围绕着WalletGenerator的原始开源代码。在线代码与开源代码相匹配,并使用客户端技术生成钱包,该技术采用真正的随机熵并生成一个独特的钱包,直到2018年8月17日。
根据Denley:
“从不同的角度来看,我们使用”Bulk钱包“生成器生成1,000个键。在非恶意的GitHub版本中,正如预期的那样,我们获得了1,000个唯一密钥。
但是,在2019年5月18日 – 2019年5月23日之间的不同时间使用WalletGenerator.net,我们每个会话只能获得120个唯一密钥。刷新我们的浏览器,切换VPN位置或让不同的一方执行相同的测试将导致生成一组不同的120个密钥。“
Denley强烈建议您从基于WalletGenerator的纸质钱包中转移资金:
“我们仍在考虑这种高度怀疑,并仍然建议在2018年8月17日之后生成公共/私人密钥对的用户转移他们的资金。我们不建议继续使用WalletGenerator.net,即使此时的代码不易受攻击。“