Press "Enter" to skip to content

В сервісі генерації паперових биткоин-гаманців знайдена критична уразливість

Сервіс генерації доступних для роздрукування приватних і публічних ключів для зберігання криптовалют WalletGenerator мав критичну вразливість, яка загрожує користувачам, які створили паперові крипто-гаманці з його допомогою після 17 серпня 2018 року. Про це пише портал Decrypt з посиланням на спостереження аналітиків MyCrypto.

За їх словами, можливість створення «рандомізованих» пар ключів за допомогою сервісу, що має ключове значення для криптографічного захисту активів користувачів, виявилася фікцією.

Для генерації ключів WalletGenerator використовував зображення, які сам і створював. Отже, зловмисник, який має доступ до даних цих зображень, з легкістю зможе відтворити приватні та публічні ключі, що належать користувачам.

В сервисе генерации бумажных биткоин-кошельков найдена критическая уязвимость

Директор з безпеки MyCrypto Гаррі Денли назвав знайдений баг «винятковим», так як довгий час він залишався непоміченим.

«Зазвичай шкідливі генератори ключів відправляють секретну інформацію назад на свій сервер, – заявив він, додавши, що використовувався WalletGenerator дозволяв сервісу не залишати таких слідів. Враховуючи такий несподіваний поворот подій, ми досі не знаємо, чи є зловмисником власник сайту, або небезпечний сам сервер, або вірні обидва варіанти.

Після того як Денли зв’язався з власниками сайту, 22 травня вразливість загадковим чином була вирішена. Спочатку вона з’явилася в результаті «зміни коду», що стався в минулому серпні.

Денли рекомендує користувачам WalletGenerator негайно перевести кошти з паперових гаманців на нові безпечні адреси. Сервіс WalletGenerator досить затребуваний серед користувачів – згідно SimilarWeb, його місячна користувальницька база становить близько 140 000 чоловік.

Дата публікації 26.05.2019

Поділіться цим матеріалом у соціальних мережах і залиште свою думку у коментарях нижче.


Be First to Comment

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*

code