Bityard
Bityard

Peneliti MyCrypto menemukan kerentanan dompet yang memiliki kunci sama

Peneliti MyCrypto menemukan kerentanan dompet yang memiliki kunci sama
Tokocrypto
Tokocrypto

Jelajahcoin.me – Pembuat cryptocurrency dompet online WalletGenerator.net sebelumnya berlari pada kode yang menyebabkan pasangan kunci publik / kunci publik dikeluarkan untuk banyak pengguna, menurut MyCrypto.

Kerentanan itu dijelaskan dalam posting blog resmi oleh penelitian keamanan Harry Denley dari MyCrypto pada 24 Mei.

Menurut posting itu, kode buruk itu berlaku pada Agustus 2018, dan baru saja ditambal pada tanggal 23 Mei.

Kode langsung di situs web itu dilaporkan seharusnya open source dan diaudit di ada perbedaan yang terdeteksi antara keduanya Setelah meneliti kode langsung.

Denley menyimpulkan bahwa kunci secara deterministik dihasilkan pada versi langsung dari situs web, bukan secara acak.

Dalam salah satu pengujian MyCrypto antara 18-23 Mei, mereka mencoba menggunakan dompet generator massal situs web untuk membuat 1.000 kunci.

Versi GitHub mengembalikan 1.000 kunci unik, tetapi kode langsung mengembalikan 120 kunci.

Menjalankan generator curah selalu dilaporkan mengembalikan 120 kunci unik alih-alih 1.000 bahkan ketika faktor-faktor lain di-tweak.

Termasuk pembaruan browser, perubahan VPN, atau perubahan pengguna yang dihasilkan.

Keacakan diperlukan untuk menghasilkan pasangan kunci agar dompet kertas menjadi aman. Seperti yang dikatakan oleh pos:

“ELI5: Saat membuat kunci, Anda mengambil nomor super-acak, mengubahnya menjadi kunci pribadi, dan mengubahnya menjadi kunci publik / alamat. Namun, jika nomor ‘super-acak’ selalu ‘5, ‘kunci pribadi yang dihasilkan akan selalu sama. Inilah sebabnya mengapa sangat penting bahwa angka super-acak sebenarnya acak … bukan ‘5.’”

WalletGenerator memperbaiki masalah determinisme setelah MyCrypto mengulurkan tangan selama tengah penyelidikan.

WalletGenerator konon merespons setelah mengatakan bahwa tuduhan itu tidak dapat diverifikasi.

WalletGenerator bahkan bertanya kepada koresponden jika MyCrypto adalah “situs web phishing.”.

MyCrypto menambahkan bahwa pengguna yang menghasilkan keypairs setelah 17 Agustus 2018 harus segera memindahkan dana mereka ke dompet lain dan merekomendasikan untuk tidak menggunakan WalletGenerator.net.

Seperti dilaporkan sebelumnya, yang disebut “blockchain bandit” dibuat dengan sekitar 45.000 eter (ETH) dengan menebak kunci pribadi yang lemah pada blockchain Ethereum.

Berlangganan Gratis!

Berlangganan gratis dengan Jelajahcoin agar tidak ketinggalan postingan terbaru di setiap minggunya.
Dengan berlangganan, Anda setuju dengan Persyaratan dan Kebijakan Privasi Revue.

Postingan Terkait

Buset! Buterin Simpan $8 Miliar Dolar Token Shiba Inu (SHIB)
  • Rizki Lutfhi › News
  • 15 jam yang lalu

Buset! Buterin Simpan $8 Miliar Dolar Token Shiba Inu (SHIB)

Salah satu pendiri Ethereum (ETH), Vitalik Buterin, memiliki koin Shiba Inu (SHIB) yang bernilai kurang lebih $8 miliar US Dolar, di dompet ethereum pribadinya. Tetapi, hal ini bukan berarti Buterin benar-benar membeli secara sengaja token Shiba Inu dalam bentuk token ERC20 tersebut untuk set pribadinya. Proyek seperti “Shiba Inu”, “Akita Inu”, “Huskytoken”, dan lainnya memberikan […]

SpaceX Akan Meluncur Ke Bulan Bersama Dogecoin (DOGE)

SpaceX Akan Meluncur Ke Bulan Bersama Dogecoin (DOGE)

Badan antariksa swasta yang didirikan oleh Elon Musk, SpaceX, mengumumkan bahwa mereka akan segera meluncurkan misi ke bulan yang disebut “DOGE 1 to the moon” Geometric Energy Corporation (GEC). Misinya bertujuan untuk mengirimkan muatan komersial ke bulan, dan ini dibayar penuh menggunakan Dogecoin (DOGE), koin meme yang telah dipopulerkan oleh Elon Musk. Menurut pernyataan melalui […]

Ingin Membunuh Dogecoin, Harga Shiba Inu (SHIB) Naik 742% Dalam Satu Pekan

Ingin Membunuh Dogecoin, Harga Shiba Inu (SHIB) Naik 742% Dalam Satu Pekan

Token yang terinspirasi dari Dogecoin, Shiba Inu (SHIB) mengalami kenaikan harga yang sangat fantastis, SHIB terhitung naik sebesar 742% hanya dalam 1 pekan terakhir. Dogecoin (DOGE) telah membuka ruang untuk mata uang meme / candaan sebagai kategori di cryptocurrency. Dan telah membuktikan bahwa sesuatu tanpa penggunaan di dunia nyata dapat menjadi penilaian gila hanya karena […]

Elon Musk Dinginkan Hype Dogecoin, Harga DOGE Rebound 23%

Elon Musk Dinginkan Hype Dogecoin, Harga DOGE Rebound 23%

CEO Tesla, Elon Musk, tampaknya berniat untuk mendinginkan hype untuk koin meme, Dogecoin (DOGE), Itu terjadi beberapa jam sebelum penampilan Musk di Saturday Night Live. Mendinginkan hype Dogecoin (DOGE), Elon Musk telah mengingatkan para pengikut-nya di Twitter bahwa investasi di dalam cryptocurrency tetap spekulatif Musk mem-posting ulang wawancara dengan TMZ dari Februari 2021, di mana […]

Mantan Bendahara AS Jadi Dewan Direksi Ripple Untuk Melawan Tuntutan SEC

Mantan Bendahara AS Jadi Dewan Direksi Ripple Untuk Melawan Tuntutan SEC

Perusahaan dibelakang token XRP, Ripple, telah meminta bantuan dari dua orang baru yang ditunjuk dalam upaya untuk memperluas operasi dan dalam melawan tuntutan SEC. Dan baru-baru ini, Ripple telah membawa mantan bendahara Amerika Serikat saat era presiden Obama, yaitu, Rosa Gumataotao Rios untuk bergabung dengan Dewan Direksi. Rios menjabat sebagai Bendahara Amerika Serikat di bawah […]

UFC Akan Luncurkan Fan Token di Blockchain Chilliz
  • Rizka Rahma › News
  • 06 Mei 2021

UFC Akan Luncurkan Fan Token di Blockchain Chilliz

Ultimate Fighting Championship, atau yang sering kita sebut sebagai UFC, akan segera meluncurkan fan token berbasis blockchain nya sendiri. Secara resmi, perusahaan telah mengumumkan bahwa mereka akan segera meluncurkan fan token di aplikasi fans engagement and reward, Socios.com. Token ini akan diluncurkan didalam blockchain Chilliz, dan pluncuran akan dijadwalkan pada bulan Juni 2021, serta akan memiliki […]

Binance
Binance
Jelajahcoin