• Новость
  • Источник: ff.ru

Потенциально вредоносная уязвимость, обнаруженная на генераторе бумажных кошельков криптовалюты

Потенциально вредоносная уязвимость, обнаруженная на генераторе бумажных кошельков криптовалюты

Недавно стало известно, что WalletGenerator.net, генератор бумажных криптовалютных кошельков, мог быть скомпрометирован, и пользователям советуют создать в нем новые кошельки.

Согласно сообщению Medium, опубликованному платформой криптовалютного кошелька MyCrypto, потенциально опасная уязвимость была введена в код генератора бумажных кошельков еще в августе прошлого года и существует уже несколько месяцев. Код был удален вскоре после того, как с владельцем сайта связались.

Хотя WalletGenerator.net предположительно имеет открытый исходный код, который доступен на GitHub, MyCrypto обнаружил, что код на веб-сайте и код на GitHub не совпадают. Потенциально вредоносная уязвимость на веб-сайте вызвала дублирование ключей.

Более того, генерация пар ключей могла храниться на серверах. MyCrypto отметил, что с момента завершения расследования и до момента получения ответа от владельца сайта код на сайте был изменен, а вредоносный код был удален.

Принимая это во внимание, фирма отметила, что до сих пор «не знает, является ли текущий владелец сайта злоумышленником, сервер небезопасен, или и тем, и другим». Тем не менее, подозрительное поведение со стороны владельца сайта, который утверждал, что не видел вредоносного code и MyCrypto могли просматривать фишинговый веб-сайт и посоветовали пользователям, которые генерируют пары ключей в WalletGenerator после 17 августа 2018 года, переводить свои средства.

Пост фирмы гласит:

Мы не рекомендуем использовать WalletGenerator.net для использования, даже если код на данный момент не уязвим.

Стоит отметить, что в крипто-пространстве никогда не бывает слишком безопасно. Менеджер по инженерным разработкам BitGo недавно видел, как хакеры взяли более 100 000 долларов со своего аккаунта Coinbase с помощью атаки подкачки SIM-карты.

Шантажеры, хакеры, как сообщается, украли почти 1 миллион долларов в Bitcoin. В то время как исследователи безопасности указывают, что они чаще создают пустые угрозы, некоторые жертвы, по-видимому, просто платят, а не игнорируют их.

Комментарии 0
tt_banner