開源代碼與網站代碼不一致？WalletGenerator 曝出驚人漏洞_ALL

WalletGenerator.net在2018年8月17前，網頁代碼和開源代碼都是匹配的，而在該時間之后，兩套代碼就不一樣了，研究員認為WalletGenerator生成器具備較大風險，建議8月17后使用該功能的用戶盡快轉移資產。

原文標題：《ResearcherDiscoversSeriousVulnerabilityinPaperCryptoWalletSite》文章來源：Coindesk原文作者：JohnBiggs翻譯：Beosin成都鏈安

Dora Factory從超導量子計算機中提取7萬多bit的量子隨機數，并已開源代碼庫:5月23日消息， 去中心化治理基礎設施Dora Factory架構師Eric Zhang發推稱，其量子實驗團隊已成功從超導量子計算機中提取出70,000 + bit與設備無關的量子隨機數，并對外分享開源代碼庫（電路），同時計劃在即將舉行的unitaryHACK黑客松上發布賞金計劃。[2023/5/23 15:20:32]

據CoindeskUTC時間5月27號17:00消息，MyCrypto研究員HarryDenley發現WalletGenerator.net上的私鑰生成器存在嚴重漏洞，并對WalletGenerator的源碼做了詳細分析：2018年8月17前網頁源碼和開源代碼都是相匹配的，而且整個錢包生成器系統運用基于實際隨機熵的客戶端技術來生成唯一的錢包。然而，從2018年8月17后的某個時間起，兩套代碼就不一致了。這極可能是網頁版本中存在問題代碼的WalletGenerator向許多不同用戶提供了相同的私鑰。MyCrypto研究員為驗證此推測做了測試，在生成器上批量生成私鑰，并得到了一些反常結果。

安永與Polygon更新了隱私協議Nightfall的開源代碼:金色財經報道，安永與Polygon更新了隱私協議Nightfall的開源代碼。Nightfall 是一種基于 ZK Rollup 的隱私協議，旨在幫助企業在以太坊主網上進行隱私交易。本次更新旨在防止被組織或團體控制，使得代碼可以在完全去中心化的基礎上部署，以及為防止匿名使用，同時保留開放和無許可的網絡模型，要求用戶擁有企業級 X.509 身份證明才能存取款。[2023/1/18 11:19:27]

研究員用「塊錢包」生成器生成了1000個私鑰。在沒有問題代碼的的GitHub開源碼版本下，正如預期，研究員得到了1000個互不相同的私鑰。但是，在WalletGenerator.net版本下，研究員在2019年5月18至23日不同時間段做了多次測試，每次都只得到了120個互不相同的私鑰——盡管用了刷新頁面、切換VPN地址等排除干擾因素的措施，結果依然如此。雖然在5月24號，這一反常結果沒有出現，但誰也不保證未來某一時間反常結果會再次出現。

動態 | 開源代碼庫GitHub限制伊朗用戶訪問 引發廣泛批評:據Financial Tribune消息，總部位于美國的開源代碼存儲庫GitHub已經限制了來自伊朗用戶的訪問權限，過去24小時內，伊朗GitHub用戶接收到了GitHub的電子郵件，告知他們由于制裁，代碼庫的訪問權限受到限制。郵件內容大致為：根據美國貿易管制法律，您的GitHub帳戶受到限制。 對于個人帳戶，您可能只允許訪問免費的GitHub公共存儲庫服務，且僅用于個人通信。GitHub此舉引發了廣泛的批評，社區很多人認為這是對伊朗人的徹底歧視。[2019/7/27]

鑒于此，MyCrypto研究員認為WalletGenerator生成器具備較大風險，不建議用戶繼續使用WalletGenerator，并建議用戶：如果用過2018年8月17號之后在WalletGenerator.net網站上生成的私鑰，請盡快將資產轉移至更安全的地址。

來源鏈接：www.coindesk.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3628639.html

漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

Hashgard：CosmosSDK漏洞的觸發條件為驗證人節點宕機

下一篇：

聽說BitGo工程團隊老大的錢包被黑了，到底怎么回事？教訓是什么？

Tags：ALLTORNERAWALPolkawalletMetaDoctorgeneraldigYOURWALLET

MATIC