Недавно стало известно, что WalletGenerator.net, генератор бумажных криптовалютных кошельков, мог быть скомпрометирован, и пользователям советуют создать в нем новые кошельки.
Согласно сообщению Medium, опубликованному платформой криптовалютного кошелька MyCrypto, потенциально опасная уязвимость была введена в код генератора бумажных кошельков еще в августе прошлого года и существует уже несколько месяцев. Код был удален вскоре после того, как с владельцем сайта связались.
Хотя WalletGenerator.net предположительно имеет открытый исходный код, который доступен на GitHub, MyCrypto обнаружил, что код на веб-сайте и код на GitHub не совпадают. Потенциально вредоносная уязвимость на веб-сайте вызвала дублирование ключей.
Более того, генерация пар ключей могла храниться на серверах. MyCrypto отметил, что с момента завершения расследования и до момента получения ответа от владельца сайта код на сайте был изменен, а вредоносный код был удален.
Принимая это во внимание, фирма отметила, что до сих пор «не знает, является ли текущий владелец сайта злоумышленником, сервер небезопасен, или и тем, и другим». Тем не менее, подозрительное поведение со стороны владельца сайта, который утверждал, что не видел вредоносного code и MyCrypto могли просматривать фишинговый веб-сайт и посоветовали пользователям, которые генерируют пары ключей в WalletGenerator после 17 августа 2018 года, переводить свои средства.
Пост фирмы гласит:
Мы не рекомендуем использовать WalletGenerator.net для использования, даже если код на данный момент не уязвим.
Стоит отметить, что в крипто-пространстве никогда не бывает слишком безопасно. Менеджер по инженерным разработкам BitGo недавно видел, как хакеры взяли более 100 000 долларов со своего аккаунта Coinbase с помощью атаки подкачки SIM-карты.
Шантажеры, хакеры, как сообщается, украли почти 1 миллион долларов в Bitcoin. В то время как исследователи безопасности указывают, что они чаще создают пустые угрозы, некоторые жертвы, по-видимому, просто платят, а не игнорируют их.
Было интересно? Ставьте 👍 (like) и подписывайтесь на канал zen.yandex.ru/ff_ru
О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.