WalletGenerator.net: bármikor ellophatják az itt létrehozott paper walleteken tárolt kriptopénzt

spot_img

Annak ellenére hogy már számtalan webes, telefonos, desktop és hardware tárca is a rendelkezésünkre áll, egyelőre még az old school paper walletek sem mentek ki a divatból. A véletlen generátorok által létrehozott és  kinyomtatható publikus- és privát kulcsokat a hardcore hívők a mai napig előszeretettel használják, tegnap azonban az egyik legnépszerűbb ezzel foglalkozó oldalról derült ki, hogy komoly veszélyeket rejt magában.

Attól függően, hogy milyen sorrendben írtam be a “Bicoin, paper, wallet és generator” kifejezéseket a google keresőjébe, a WalletGenerator.net oldala az első és ötödik hely között szerepelt a találati listán, tehát potencionálisan nagyon sok embert érinthet az a biztonsági rés, amit a MyCrypto blogján hoztak nyílvánosságra.

Míg a papír tárcák létrehozását elviekben egy teljesen véletlenszerűen működő algoritmusnak kellene biztosítania, a WalletGenerator oldalán egy statikus adathalmazt (egy képet) használtak fel erre a feladatra, ami azt jelenti, hogy az itt létrehozott publikus- és privát kulcspárok könnyedén visszafejthetőek.

A honlap korábban egyébként a rendeltetésének megfelelően és biztonságosan működhetett, nyílt forráskódja megtalálható volt a népszerű GitHub fejlesztői oldalon is, jelenleg azonban az oldal valós és a GitHubon tárolt verziója eltér egymástól. A vizsgálat rámutatott, hogy valamikor 2018. augusztus 17 és 25-e között módosítottak annak forráskódján, vagyis valószínűleg ezen napok valamelyikén áltak át erre az új algoritmus generálási módra.

Amennyiben korábban paper wallet létrehozására használtátok ezt az oldalt, azt tanácsoljuk haladéktalanul utaljátok át értékeiteket egy másik szolgáltató által létrehozott címre.

Ha forintért szeretnél kriptopénzt vásárolni, figyelmedbe ajánljuk a Coinmixed szolgáltatásait.

spot_img
spot_img
spot_img
spot_img