Popüler Bitcoin kağıt cüzdanı üreticisinde güvenlik açığı

Popüler çevrim içi Bitcoin kağıt cüzdanı üreticisi WalletGenerator.net'in aynı özel anahtarın birden çok kullanıcıya verilmesine neden olan bir kod çalıştırdığı bildirildi.

Bizi Google Haberler'de Takip Edin

24 Mayıs’ta MyCrypto Güvenlik Direktörü Harry Denley, aynı anahtarı birçok kullanıcıya veren cüzdanın güvenlik açığını ortaya çıkardı.

Denley tarafından Medium’da yayınlanan açıklamaya göre, çevrim içi kripto para kağıt cüzdan üreticisi WalletGenerator.net, önceleri özel / açık anahtar çiftlerinin birden fazla kullanıcıya yayınlanmasına neden olan bir kod kullanıyordu.Ağustos 2018’e kadar aktif olarak kalan kod, 23 Mayıs’ta tamamen yok edildi.

Web sitesinin GitHub’daki kodu ile canlı kodu arasında yapılan inceleme sonucunda her iki kodda farklılıklar bulunduğu sonucuna varıldı. Denley, canlı sürümde anahtarların rastgele değil, belirleyici bir şekilde üretildiğini ifade ediyor.

18-23 Mayıs tarihleri arasında MyCrypto tarafından gerçekleştirilen testlerden birinde web sitesinin toplu cüzdan üreticisi, 1000 anahtar üretmek için kullanılmaya çalışıldı. Kodun GitHub versiyonu, olması gerektiği gibi farklı 1000 anahtar üretirken canlı kod yalnızca 120 farklı anahtar oluşturdu.

Bu nedenle, 17 Ağustos 2018 tarihinden itibaren kripto para kağıt cüzdanı üretenlerin, paralarını farklı bir konuma taşımaları ve WalletGenerator.net tarafından üretilen cüzdanları kullanmamaları tavsiye ediliyor.

Yayınlandı:
Son Güncelleme:
En güncel gelişmelerden ilk siz haberdar olmak istiyorsanız Uzmancoin Telegram kanalına katılın!
Daha Fazlasını Okuyun

Sohbete Katıl