纸钱包产生器 WalletGenerator.net 存在密钥重复分发问题

MyCrypto 安全研究人员 Harry Denley 在一篇官方博客中表示，在线加密资产纸钱包产生器 WalletGenerator.net
此前运行的代码导致私钥 / 公钥被分发给多个用户。

该恶意代码于 2018 年 8 月生效，直到 2019 年 5 月 23 日才被修复。

据报道，该网站上的实时代码应该是开源的，并在 GitHub 上进行审计，但两者之间存在差异。在研究了实时代码后，Denley
得出结论，密钥是在网站的在线版本上确定生成的，而不是随机生成的。

在 MyCrypto 的测试中，他们试图使用该网站的批量生成器生成 1000 个密钥。 GitHub
版本返回了 1000 个唯一的密钥，而 live 代码只返回了 120 个密钥。

据报道，运行批量生成器总是返回 120 个密钥，而不是 1000 个，即使在调整了其他因素 (包括浏览器刷新、VPN 更改或用户更改) 之后也是如此。

MyCrypto 补充称，2018 年 8 月 17 日以后生成密钥对的用户应该立即将资金转移到另一个钱包，并建议不要使用 WalletGenerator.net。

Flash Chan 作者

   Roy   **排版**

内容仅供参考 不作为投资建议 风险自担

版权所有 未经允许 严禁转载