開源代碼與網站代碼不一致？WalletGenerator 曝出驚人漏洞_LLE

Author：

Time：1900/1/1 0:00:00

WalletGenerator.net在2018年8月17前，網頁代碼和開源代碼都是匹配的，而在該時間之后，兩套代碼就不一樣了，研究員認為WalletGenerator生成器具備較大風險，建議8月17后使用該功能的用戶盡快轉移資產。

原文標題：《ResearcherDiscoversSeriousVulnerabilityinPaperCryptoWalletSite》文章來源：Coindesk原文作者：JohnBiggs翻譯：Beosin成都鏈安

安永與Polygon更新了隱私協議Nightfall的開源代碼:金色財經報道，安永與Polygon更新了隱私協議Nightfall的開源代碼。Nightfall 是一種基于 ZK Rollup 的隱私協議，旨在幫助企業在以太坊主網上進行隱私交易。本次更新旨在防止被組織或團體控制，使得代碼可以在完全去中心化的基礎上部署，以及為防止匿名使用，同時保留開放和無許可的網絡模型，要求用戶擁有企業級 X.509 身份證明才能存取款。[2023/1/18 11:19:27]

據CoindeskUTC時間5月27號17:00消息，MyCrypto研究員HarryDenley發現WalletGenerator.net上的私鑰生成器存在嚴重漏洞，并對WalletGenerator的源碼做了詳細分析：2018年8月17前網頁源碼和開源代碼都是相匹配的，而且整個錢包生成器系統運用基于實際隨機熵的客戶端技術來生成唯一的錢包。然而，從2018年8月17后的某個時間起，兩套代碼就不一致了。這極可能是網頁版本中存在問題代碼的WalletGenerator向許多不同用戶提供了相同的私鑰。MyCrypto研究員為驗證此推測做了測試，在生成器上批量生成私鑰，并得到了一些反常結果。

Findora公布審核代碼庫結果并計劃于2021Q1發布開源代碼:據官方消息，Findora與一家美國上市的軟件行業安全審計公司合作，對方對Findora即將開源代碼庫進行分析檢測。針對安全性和風險的初步審核結果顯示代碼庫的結構設計和抗攻擊性等方面均表現非常出色，在各個方面均達到或者超出行業內認可的標準。

審核一共掃描和分析了超過9800多個文件，該審計報告指出Findora代碼庫在安全薄弱程度方面的評價結果是“極低”。在完成全面的安全審核后，Findora將在未來公布開源時間表，從2021年第一季度開始逐步發布其開源代碼。

Findora旨在成為金融服務行業的粘合劑-即實現任何性質的資產并應對支持和統一各種加密貨幣和傳統資產的必要挑戰-安全仍然是我們的首要任務，并且是實現廣泛采用并建立全球信任這一目標的基礎。進行端到端的第三方安全審核并取得優異的結果是朝此方向邁出的兩個重要步驟。[2021/1/5 16:27:50]

研究員用「塊錢包」生成器生成了1000個私鑰。在沒有問題代碼的的GitHub開源碼版本下，正如預期，研究員得到了1000個互不相同的私鑰。但是，在WalletGenerator.net版本下，研究員在2019年5月18至23日不同時間段做了多次測試，每次都只得到了120個互不相同的私鑰——盡管用了刷新頁面、切換VPN地址等排除干擾因素的措施，結果依然如此。雖然在5月24號，這一反常結果沒有出現，但誰也不保證未來某一時間反常結果會再次出現。

動態 | 微軟宣布完成75億美元收購開源代碼庫GitHub交易:據騰訊科技消息，微軟公司周五宣布，已正式完成75億美元收購開源軟件代碼庫GitHub交易。GitHub有著全球最大的計算機代碼存儲庫，包括大量現有的區塊鏈代碼。[2018/10/27]

鑒于此，MyCrypto研究員認為WalletGenerator生成器具備較大風險，不建議用戶繼續使用WalletGenerator，并建議用戶：如果用過2018年8月17號之后在WalletGenerator.net網站上生成的私鑰，請盡快將資產轉移至更安全的地址。

來源鏈接：www.coindesk.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3628639.html

漏洞風險安全