Share this article
Дослідник виявив серйозну вразливість на сайті Paper Крипто Wallet
Якщо у вас є Криптовалюта в паперовому гаманці від WalletGenerator.net, вам краще її витягти.
By John Biggs
Updated Sep 13, 2021, 9:14 a.m. Published May 27, 2019, 5:00 p.m.
Дослідник безпеки з MyCrypto.com, Гаррі Денлі, опублікував детальний – і проклятий – аналіз сайту паперових гаманців WalletGenerator.net.
CORE аналізу залежить від оригінального відкритого коду WalletGenerator, доступний тут. До 17 серпня 2018 року онлайн-код відповідав коду з відкритим вихідним кодом, і весь проект створював гаманці за допомогою клієнтської техніки, яка враховувала реальну випадкову ентропію та створювала унікальний гаманець. Але через деякий час після цієї дати два набори коду перестали збігатися.
Продовження Нижче
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Результат? Цілком реальна можливість того WalletGenerator надає однакові ключі кільком користувачам. Щоб перевірити це, Дослідник MyCrypto запустив генератор масово і отримав деякі дивні результати.
«Підходячи під іншим кутом, ми використали генератор «Bulk Wallet» для створення 1000 ключів. У нешкідливій версії GitHub нам надано 1000 унікальних ключів, як і очікувалося.
Однак, використовуючи WalletGenerator.net у різний час між 18 травня 2019 року – 23 травня 2019 року, ми отримували б лише 120 унікальних ключів за сеанс. Оновлення веб-переглядача, перемикання VPN-розташувань або виконання того самого тесту іншою стороною призведе до генерації іншого набору зі 120 ключів».
Хоча дивна поведінка не була виявлена станом на минулу п’ятницю (24 травня), вона може повернутися будь-коли.
«Ми все ще вважаємо це дуже підозрілим і все ще рекомендуємо користувачам, які згенерували пари відкритих/приватних ключів після 17 серпня 2018 року, перемістити свої кошти», — каже дослідник. «Ми не рекомендуємо використовувати WalletGenerator.net надалі, навіть якщо код на даний момент не є вразливим».
Ви можете прочитати повністю звіт тут, але Денлі рекомендує перевести кошти з ваших паперових гаманців на основі WalletGenerator. Оскільки немає чіткого способу зв’язатися з «двома випадковими хлопцями [sic], які розважаються з побічним проектом», які, очевидно, керують сайтом, ми можемо сміливо рекомендувати вам уникати сайту взагалі.
Зображення коду через Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Американські ETF на біткойн та ефір зазнають найбільших відтоків з 20 листопада на тлі падіння BTC
Понеділок знову виявляється критичним днем для біткойна, поєднуючи відтік коштів з ETF із повторюваними мінімумами біткойна.
What to know:
- Спотові біржові інвестиційні фонди (ETF) на біткойн та ефір у США зафіксували найбільші чисті відтоки капіталу з 20 листопада.
- Понеділок цього року постійно виступає точкою тиску для біткойна, при цьому на цей день припадала низка основних локальних мінімумів, а дані Velo показують понеділок як третій за гіршою результативністю день за останні 12 місяців.
Головне
