LET:開源代碼與網站代碼不一致？WalletGenerator 曝出驚人漏洞_trustwallet錢包被凍結

Author：

Time：1900/1/1 0:00:00

WalletGenerator.net在2018年8月17前，網頁代碼和開源代碼都是匹配的，而在該時間之后，兩套代碼就不一樣了，研究員認為WalletGenerator生成器具備較大風險，建議8月17后使用該功能的用戶盡快轉移資產。

原文標題：《ResearcherDiscoversSeriousVulnerabilityinPaperCryptoWalletSite》文章來源：Coindesk原文作者：JohnBiggs翻譯：Beosin成都鏈安

FCM公鏈將于5月12日18：30正式公布開源代碼:根據Future Cloud Mine未來云礦官方公告，FCM公鏈將于5月12日18：30（GMT+8）正式面向全球公布開源代碼。屆時，所有用戶可通過開源代碼查詢FCM公鏈的底層技術及FCM公鏈的流向。FCM公鏈開源代碼的公布后，未來云礦礦工可通過開源查詢每日挖礦量的真實性，每天的挖礦量會更加公開透明。

FCM公鏈是由Future Cloud Mine美國未來云礦自2018年8月公布白皮書，2019年3月開始發行和主導開發的基于SPOS共識機制、應用分布式云端數據存儲結合實體礦機，為服務商業領域打造的公平、便捷、高效、安全的商業生態公鏈。具體詳情見未來云礦官方信息。[2020/5/12]

據CoindeskUTC時間5月27號17:00消息，MyCrypto研究員HarryDenley發現WalletGenerator.net上的私鑰生成器存在嚴重漏洞，并對WalletGenerator的源碼做了詳細分析：2018年8月17前網頁源碼和開源代碼都是相匹配的，而且整個錢包生成器系統運用基于實際隨機熵的客戶端技術來生成唯一的錢包。然而，從2018年8月17后的某個時間起，兩套代碼就不一致了。這極可能是網頁版本中存在問題代碼的WalletGenerator向許多不同用戶提供了相同的私鑰。MyCrypto研究員為驗證此推測做了測試，在生成器上批量生成私鑰，并得到了一些反常結果。

動態 | 開源代碼庫GitHub限制伊朗用戶訪問引發廣泛批評:據Financial Tribune消息，總部位于美國的開源代碼存儲庫GitHub已經限制了來自伊朗用戶的訪問權限，過去24小時內，伊朗GitHub用戶接收到了GitHub的電子郵件，告知他們由于制裁，代碼庫的訪問權限受到限制。郵件內容大致為：根據美國貿易管制法律，您的GitHub帳戶受到限制。對于個人帳戶，您可能只允許訪問免費的GitHub公共存儲庫服務，且僅用于個人通信。GitHub此舉引發了廣泛的批評，社區很多人認為這是對伊朗人的徹底歧視。[2019/7/27]

研究員用「塊錢包」生成器生成了1000個私鑰。在沒有問題代碼的的GitHub開源碼版本下，正如預期，研究員得到了1000個互不相同的私鑰。但是，在WalletGenerator.net版本下，研究員在2019年5月18至23日不同時間段做了多次測試，每次都只得到了120個互不相同的私鑰——盡管用了刷新頁面、切換VPN地址等排除干擾因素的措施，結果依然如此。雖然在5月24號，這一反常結果沒有出現，但誰也不保證未來某一時間反常結果會再次出現。

動態 | 以太坊隱私交易方案Hopper開源代碼發布移動應用內測版:以太坊隱私交易方案Hopper宣布完全開源代碼，并發布iOS端移動應用內測版。Hopper使用零知識證明（ZKP）技術“混合”用戶交易，用戶可將ETH存入Hopper智能合約，而從另一個賬戶提取資金。目前用戶一次僅可存入1枚ETH以保持匿名，Hopper還提醒由于應用尚處于內測階段，沒有進行完全審計，因而資金有丟失的風險。[2019/6/24]

鑒于此，MyCrypto研究員認為WalletGenerator生成器具備較大風險，不建議用戶繼續使用WalletGenerator，并建議用戶：如果用過2018年8月17號之后在WalletGenerator.net網站上生成的私鑰，請盡快將資產轉移至更安全的地址。

來源鏈接：www.coindesk.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3628639.html

漏洞風險安全

免責聲明：