NERA:开源代码与网站代码不一致?WalletGenerator 曝出惊人漏洞_FNK wallet

WalletGenerator.net在2018年8月17前,网页代码和开源代码都是匹配的,而在该时间之后,两套代码就不一样了,研究员认为WalletGenerator生成器具备较大风险,建议8月17后使用该功能的用户尽快转移资产。

原文标题:《ResearcherDiscoversSeriousVulnerabilityinPaperCryptoWalletSite》文章来源:Coindesk原文作者:JohnBiggs翻译:Beosin成都链安

Coinbase将上线SuperRare (RARE) 和TE-Food ( TONE):据官方消息,Coinbase宣布将在以太坊网络添加支持SuperRare (RARE) 和TE-Food ( TONE) ,已开放存款。如果满足流动性条件,交易将于太平洋时间2022年8月2日上午9点或之后开始。一旦建立了足够的该资产供应,RARE-USD、RARE-USDT、TONE-USD和TONE-USDT交易对将分阶段启动。[2022/8/2 2:51:53]

据CoindeskUTC时间5月27号17:00消息,MyCrypto研究员HarryDenley发现WalletGenerator.net上的私钥生成器存在严重漏洞,并对WalletGenerator的源码做了详细分析:2018年8月17前网页源码和开源代码都是相匹配的,而且整个钱包生成器系统运用基于实际随机熵的客户端技术来生成唯一的钱包。然而,从2018年8月17后的某个时间起,两套代码就不一致了。这极可能是网页版本中存在问题代码的WalletGenerator向许多不同用户提供了相同的私钥。MyCrypto研究员为验证此推测做了测试,在生成器上批量生成私钥,并得到了一些反常结果。

Web3社交媒体平台MattersLab完成200万美元Pre-A轮融资,隆领投资参投:2月10日消息,Web3社交媒体平台Matters Lab近期完成200万美元Pre-A轮融资,隆领投资、ProtocolLabs、MaskNetwork、CrustNetwork、InfinityLabs、AssemblyPartners和IncubaAlpha等机构参投。

据悉,MattersLab于2018年成立,最初以“区块链媒体实验”闻名,首个产品为去中心化出版平台Matters.news。2021年,该机构发布内容共创型NFT“Traveloggers”,并与香港文艺复兴基金会合作举办第一季现场非小说写作奖,以助写作者创作纪录片、调查报告,开展实地研究等。MattersLab计划在今年发布基于HarbergerTax(哈伯格税)理论的创作者DAO应用程序“TheSpace”。此外,新资金还将用于扩展合作及代币化。[2022/2/10 9:42:54]

研究员用「块钱包」生成器生成了1000个私钥。在没有问题代码的的GitHub开源码版本下,正如预期,研究员得到了1000个互不相同的私钥。但是,在WalletGenerator.net版本下,研究员在2019年5月18至23日不同时间段做了多次测试,每次都只得到了120个互不相同的私钥——尽管用了刷新页面、切换VPN地址等排除干扰因素的措施,结果依然如此。虽然在5月24号,这一反常结果没有出现,但谁也不保证未来某一时间反常结果会再次出现。

狗狗币联合创始人:提高DOGE效用的方法包括DOGE-ETH桥以及NFT平台支持DOGE:狗狗币联合创始人Billy Markus发推称,“我相信有两件事可以帮助Dogecoin:1.完成DOGE-ETH桥;2. 允许使用DOGE-ETH代币进行购买的NFT平台(如OpenSea)。人们使用加密货币购买NFT的需求很高。允许使用DOGE购买NFT大大提高其效用。”[2021/9/30 17:17:44]

鉴于此,MyCrypto研究员认为WalletGenerator生成器具备较大风险,不建议用户继续使用WalletGenerator,并建议用户:如果用过2018年8月17号之后在WalletGenerator.net网站上生成的私钥,请尽快将资产转移至更安全的地址。

来源链接:www.coindesk.com

本文来源于非小号媒体平台:

链闻速递

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3628639.html

漏洞风险安全

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

Hashgard:CosmosSDK漏洞的触发条件为验证人节点宕机

下一篇:

听说BitGo工程团队老大的钱包被黑了,到底怎么回事?教训是什么?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-3:443ms