WalletGenerator.net在2018年8月17前,网页代码和开源代码都是匹配的,而在该时间之后,两套代码就不一样了,研究员认为WalletGenerator生成器具备较大风险,建议8月17后使用该功能的用户尽快转移资产。
原文标题:《ResearcherDiscoversSeriousVulnerabilityinPaperCryptoWalletSite》文章来源:Coindesk原文作者:JohnBiggs翻译:Beosin成都链安
流动性质押协议Liquid Collective公开源代码:7月18日消息,流动性质押协议Liquid Collective发布公告称,其源代码已在GitHub发布,在商业源码许可证1.1下可为公众使用。
据此前报道,Liquid Collective开发商Alluviall宣布完成1200万美元A轮融资,Ethereal Ventures和Variant共同领投,Brevan Howard Digital、Coinbase Ventures、Kraken和富达旗下Avon Ventures参投。[2023/7/18 11:02:47]
据CoindeskUTC时间5月27号17:00消息,MyCrypto研究员HarryDenley发现WalletGenerator.net上的私钥生成器存在严重漏洞,并对WalletGenerator的源码做了详细分析:2018年8月17前网页源码和开源代码都是相匹配的,而且整个钱包生成器系统运用基于实际随机熵的客户端技术来生成唯一的钱包。然而,从2018年8月17后的某个时间起,两套代码就不一致了。这极可能是网页版本中存在问题代码的WalletGenerator向许多不同用户提供了相同的私钥。MyCrypto研究员为验证此推测做了测试,在生成器上批量生成私钥,并得到了一些反常结果。
zkSync 生态永续合约协议Phezzan Protocol决定关闭,将在GitHub上开源代码:4月24日消息,zkSync 生态去中心化永续合约协议 Phezzan Protocol 发推称,经过多次讨论,团队决定关闭 Phezzan。Phezzan 推特账户将永远不会再更新,Phezzan Discord 将在 24 小时内关闭。此外,Phezzan 代码将在 GitHub 上开源。[2023/4/24 14:22:47]
研究员用「块钱包」生成器生成了1000个私钥。在没有问题代码的的GitHub开源码版本下,正如预期,研究员得到了1000个互不相同的私钥。但是,在WalletGenerator.net版本下,研究员在2019年5月18至23日不同时间段做了多次测试,每次都只得到了120个互不相同的私钥——尽管用了刷新页面、切换VPN地址等排除干扰因素的措施,结果依然如此。虽然在5月24号,这一反常结果没有出现,但谁也不保证未来某一时间反常结果会再次出现。
安永与Polygon更新了隐私协议Nightfall的开源代码:金色财经报道,安永与Polygon更新了隐私协议Nightfall的开源代码。Nightfall 是一种基于 ZK Rollup 的隐私协议,旨在帮助企业在以太坊主网上进行隐私交易。本次更新旨在防止被组织或团体控制,使得代码可以在完全去中心化的基础上部署,以及为防止匿名使用,同时保留开放和无许可的网络模型,要求用户拥有企业级 X.509 身份证明才能存取款。[2023/1/18 11:19:27]
鉴于此,MyCrypto研究员认为WalletGenerator生成器具备较大风险,不建议用户继续使用WalletGenerator,并建议用户:如果用过2018年8月17号之后在WalletGenerator.net网站上生成的私钥,请尽快将资产转移至更安全的地址。
来源链接:www.coindesk.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3628639.html
漏洞风险安全
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
Hashgard:CosmosSDK漏洞的触发条件为验证人节点宕机
下一篇:
听说BitGo工程团队老大的钱包被黑了,到底怎么回事?教训是什么?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。