区块链新闻
-
臭臭!体味可能让你丧失参赛资格?
你是否曾想过,扑克桌上的“异味问题”竟然会成为赛事总监的一大困扰? 根据EV官网报导 (evpk1.com),近日锦标赛赛事总监 Matt Savage 分享了一个令全球赛事总监头疼的难题——如何应对选手身上的体味问题。 这...
-
全球化与合规双驱动:BYDFi正式加入韩国CODEVASP联盟
BYDFi加密货币交易所于2024年11月27日完成了里程碑式的合规突破—正式入驻韩国CODEVASP联盟。此举不仅大大提升了BYDFi在韩国市场的合规可信度,也展现了平台在国际化加密货币交易所合规领域上的持续努力。与此同时...
-
Candy Club推出奖励全新范式,开启区块链游戏新时代
奖励加密游戏玩家的新范式——Candy Gold Candy Club是全球首家接受超过83种加密货币的社交加密游戏平台,近期上线新版本推出Candy Gold, 是一个可持续的ingame奖励计划,旨在奖励加密项目和gamefi工会,NFT社区...
区块链技术
-
韩国国家银行(NH Bank)首次推出三星支持的区块链ID...
由韩国科技巨头三星支持的一个主要的区块链识别项目正在推广用于首次商业用途。 韩国的NongHyup(NH)银行已经引入了一个基于区块链的移动ID系统,该系统是在由大型本地公司(包括三星电子和LGUplus)建...
-
Block.One的基于EOS的社交网络语音Beta测试发布引...
Block.one的Facebook要求提供大量个人数据以启用Voice版 比隐私警报更令人关注的是使用数据收集债务和帮助执法–WeissCryptoRatings 最近,EOS推出了其社交网络“block.one的Facebook”语音测试版。...
-
巴西中央银行将推出基于QR的非加密“近乎即时”支付...
巴西中央银行将启动一个新的支付系统,据称它将提供近乎即时的资金转账。Cointelegraph报道说,新的支付系统定于11月发布。 新系统称为PIX,是巴西即时付款计划的缩写。该平台将允许在10秒内通过手...
MyCrypto安全研究Harry Denley发现了为多个用户提供相同密钥的钱包漏洞
发布时间:2019/05/28 区块链新闻 浏览:734
据悉,在线加密货币纸币钱包创建者WalletGenerator.net之前运行的代码导致私钥/公钥对被发布给多个用户,MyCrypto的安全研究Harry Denley在官方博客文章中描述了这个漏洞。
根据这篇文章,坏的代码在2018年8月生效,并且最近才在5月23日修补。据报道,网站上的实时代码应该是开源的,并在GitHub上进行审核,但是检测到的差异他们俩。在研究了实时代码之后,Denley得出结论,密钥是在网站的实时版本上确定性生成的,而不是随机生成的。
在5月18日至23日之间的MyCrypto测试中,他们试图使用该网站的批量生成器来制作1,000个密钥。 GitHub版本返回了1,000个唯一键,但实时代码返回了120个键。据报道,即使在调整了其他因素(包括浏览器刷新,VPN更改或用户更改)时,运行批量生成器始终返回120个唯一键而不是1,000个。
为了使纸钱包安全,需要随机性来生成密钥对。正如帖子所说:
“ELI5:生成密钥时,您将获取一个超级随机数,将其转换为私钥,然后将其转换为公钥/地址。但是,如果“超级随机”数字始终为“5”,则生成的私钥将始终相同。这就是为什么超级随机数实际上是随机的非常重要…不是’5’。“
在MyCrypto在调查过程中伸出援助之后,WalletGenerator修补了决定论问题。据称,WalletGenerator后来回应说这些指控无法验证,甚至还询问了记者,MyCrypto是否是一个“网络钓鱼网站”。
MyCrypto补充说,2018年8月17日之后生成密钥对的用户应该立即将资金转移到另一个钱包,并建议不要使用WalletGenerator.net。