开源代码与网站代码不一致？WalletGenerator 曝出惊人漏洞

WalletGenerator.net在2018年8月17前，网页代码和开源代码都是匹配的，而在该时间之后，两套代码就不一样了，研究员认为WalletGenerator生成器具备较大风险，建议8月17后使用该功能的用户尽快转移资产。

原文标题：《ResearcherDiscoversSeriousVulnerabilityinPaperCryptoWalletSite》文章来源：Coindesk原文作者：JohnBiggs翻译：Beosin成都链安

NFT平台Universe已停止开发，将在GitHub公开源代码:6月2日消息，DefiLlama 创始人 0xngmi 发推表示，在查看一些 NFT 市场时发现 NFT 平台 Universe 上个月关闭了，现在网站已经变成报错页面。而 Universe 在 5 月 17 日发推表示，项目将在 5 月停止开发（但任何人都可以接手），并且所有未公开源代码的内容将会在 GitHub 上公开。[2023/6/2 11:54:32]

据CoindeskUTC时间5月27号17:00消息，MyCrypto研究员HarryDenley发现WalletGenerator.net上的私钥生成器存在严重漏洞，并对WalletGenerator的源码做了详细分析：2018年8月17前网页源码和开源代码都是相匹配的，而且整个钱包生成器系统运用基于实际随机熵的客户端技术来生成唯一的钱包。然而，从2018年8月17后的某个时间起，两套代码就不一致了。这极可能是网页版本中存在问题代码的WalletGenerator向许多不同用户提供了相同的私钥。MyCrypto研究员为验证此推测做了测试，在生成器上批量生成私钥，并得到了一些反常结果。

Findora公布审核代码库结果并计划于2021Q1发布开源代码:据官方消息，Findora与一家美国上市的软件行业安全审计公司合作，对方对Findora即将开源代码库进行分析检测。 针对安全性和风险的初步审核结果显示代码库的结构设计和抗攻击性等方面均表现非常出色，在各个方面均达到或者超出行业内认可的标准。

审核一共扫描和分析了超过9800多个文件，该审计报告指出Findora代码库在安全薄弱程度方面的评价结果是“极低”。在完成全面的安全审核后，Findora将在未来公布开源时间表，从2021年第一季度开始逐步发布其开源代码。

Findora旨在成为金融服务行业的粘合剂-即实现任何性质的资产并应对支持和统一各种加密货币和传统资产的必要挑战-安全仍然是我们的首要任务，并且是实现广泛采用并建立全球信任这一目标的基础。进行端到端的第三方安全审核并取得优异的结果是朝此方向迈出的两个重要步骤。[2021/1/5 16:27:50]

研究员用「块钱包」生成器生成了1000个私钥。在没有问题代码的的GitHub开源码版本下，正如预期，研究员得到了1000个互不相同的私钥。但是，在WalletGenerator.net版本下，研究员在2019年5月18至23日不同时间段做了多次测试，每次都只得到了120个互不相同的私钥——尽管用了刷新页面、切换VPN地址等排除干扰因素的措施，结果依然如此。虽然在5月24号，这一反常结果没有出现，但谁也不保证未来某一时间反常结果会再次出现。

动态 | 微软宣布完成75亿美元收购开源代码库GitHub交易:据腾讯科技消息，微软公司周五宣布，已正式完成75亿美元收购开源软件代码库GitHub交易。GitHub有着全球最大的计算机代码存储库，包括大量现有的区块链代码。[2018/10/27]

鉴于此，MyCrypto研究员认为WalletGenerator生成器具备较大风险，不建议用户继续使用WalletGenerator，并建议用户：如果用过2018年8月17号之后在WalletGenerator.net网站上生成的私钥，请尽快将资产转移至更安全的地址。

来源链接：www.coindesk.com

本文来源于非小号媒体平台：

链闻速递

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3628639.html

漏洞风险安全

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

Hashgard：CosmosSDK漏洞的触发条件为验证人节点宕机

下一篇：

听说BitGo工程团队老大的钱包被黑了，到底怎么回事？教训是什么？

标签：ERANERAALLLLEVeraSwap6 GenerationDOGEALLY价格MathWallet授权

LTC热门资讯