Rejoignez-Nous sur

Un chercheur découvre une vulnérabilité grave dans un site de portefeuille crypté en papier

Code 1

News

Un chercheur découvre une vulnérabilité grave dans un site de portefeuille crypté en papier

Un chercheur en sécurité de MyCrypto.com, Harry Denley, a publié une analyse détaillée – et accablante – du site de portefeuille papier WalletGenerator.net.

Le cœur de l’analyse repose sur le code source libre original de WalletGenerator, disponible ici. Jusqu'au 17 août 2018, le code en ligne correspondait au code source ouvert et l'ensemble du projet générait des portefeuilles à l'aide d'une technique côté client prenant en compte une véritable entropie aléatoire et produisant un portefeuille unique. Mais quelque temps après cette date, les deux ensembles de code ont cessé de correspondre.

Le résultat? La très réelle possibilité que PortefeuilleGénérateur donne les mêmes clés à plusieurs utilisateurs. Pour tester cela, Chercheur de MyCrypto fait fonctionner le générateur en vrac et a obtenu des résultats étranges.

«En abordant sous un angle différent, nous avons ensuite utilisé le générateur« Bulk Wallet »pour générer 1 000 clés. Dans la version non malveillante de GitHub, nous recevons 1 000 clés uniques, comme prévu.

Cependant, en utilisant WalletGenerator.net à différents moments entre le 18 mai 2019 et le 23 mai 2019, nous n'aurions que 120 clés uniques par session. Actualiser notre navigateur, changer d'emplacement VPN ou demander à une autre partie d'effectuer le même test entraînerait la génération d'un jeu différent de 120 clés. ”

Bien que le comportement étrange n'ait pas été trouvé vendredi dernier (24 mai), il pourrait être de retour à tout moment.

"Nous considérons toujours cela comme hautement suspect et recommandons toujours aux utilisateurs qui ont généré des paires de clés publiques / privées après le 17 août 2018 de transférer leurs fonds", a déclaré la chercheuse. "Nous ne recommandons pas l'utilisation de WalletGenerator.net à l'avenir, même si le code en ce moment n'est pas vulnérable."

Vous pouvez lire le tout signaler ici, mais Denley recommande de retirer des fonds de vos portefeuilles en papier basés sur WalletGenerator. Comme il n’existe pas de moyen clair de contacter le «deux gars au hasard [sic] s’amuser avec un projet parallèle »qui, apparemment, gère le site, nous pouvons sans risque vous recommander d’éviter ce site.

Image de code via Shutterstock



Traduction de l’article de John Biggs : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
nec Nullam ut sed diam id,