Kate
27 Май 2019
659076 Просмотров

Тревога: эксперт призывает срочно вывести средства, если был использован ключ с WalletGenerator.net

Эксперт по безопасности из MyCrypto.com Гарри Денли опубликовал подробный анализ бумажного кошелька на сайте WalletGenerator.net.

«Если вы использовали закрытый ключ, сгенерированный на WalletGenerator.net после 17 августа 2018 года, немедленно переведите средства на безопасный адрес»,- с такого призыва начинается статья о результатах исследования.

Что произошло

Произошли изменения в коде, обслуживаемом через WalletGenerator.net, в результате чего пользователям были предоставлены дубликаты пар ключей. Эти сгенерированные пары ключей также потенциально хранились на стороне сервера.

Гарри Денли советует создать новую пару ключ/кошелек и перевести средства на этот новый, безопасный адрес. Некоторые пользователи рекомендуют вводить адрес (в автономном режиме) через https://github.com/pointbiz/bitaddress.org.

Реакция владельца сайта

Денли связался с нынешним владельцем сайта до публикации проведенного исследования и изложил свои выводы в надежде, что владельцы защитят сервер и помогут в расследовании. В ответ они заявили, что не смогли проверить доводы, и предположили, что эксперт MyCrypto посетил фишинговый веб-сайт.

В промежутке между последним тестированием (вечером 22 мая 2019 года) и полученным ответом по электронной почте от нынешнего владельца сайта (полдень, 23 мая 2019 года), код, передаваемый на сайт, был изменен.

Гарри Денли утверждает, что всё ещё не знает, является ли нынешний владелец сайта злоумышленником или сервер небезопасен, или и то, и другое.

По его словам, это по-прежнему выглядит очень подозрительно, он настоятельно рекомендует пользователем создавшим открытые / закрытые пары ключей после 17 августа 2018 года, вывести свои средства. Он не рекомендует использовать WalletGenerator.net в дальнейшем, даже если код на данный момент не уязвим.

Как проверить код

WalletGenerator — это веб-сайт, который генерирует бумажные кошельки для разных криптовалют. Код, предоставляемый WalletGenerator.net, можно проверить здесь: https://github.com/walletgeneratornet/WalletGenerator.net .

Этот проект сменил владельца примерно два года назад. Недавно стало известно, что код, обслуживаемый через URL-адрес WalletGenerator.net, не соответствует коду на GitHub.

В настоящее время неясно, отвечает ли новый владелец за эти изменения кода или сервер был взломан.


32
4

КРИПТОВАЛЮТЫ

Bitcoin
7 390.90 USD
0.11%
BTC
Ethereum
148.13 USD
0.01%
ETH
XRP
0.217799 USD
0.13%
XRP
Tether
1.00 USD
-0.18%
USDT
Bitcoin Cash
211.87 USD
-0.26%
BCH

32 КОММЕНТАРИЕВ

K
Kupidon
28 Май 2019
0

Пока еще неизвестно, старается ли новый владелец замолчать факт взлома или эксперт умышленно гонит волну.

K
Kaputsin
28 Май 2019
0

Можно допускать искусственное сеяние паники с целью дискредитации сайта и подрыва доверия к серверу.

Л
ЛидА
28 Май 2019
0

Ну, если эксперт призывает, то я бы не месте тех, кто использовал этот ключ, перевела деньги в безопасное место, на самом деле проще перестраховаться.

О
Ольга Вредная
28 Май 2019
0

А если эксперт ряженный, и призван сеять в рядах панику, и тем самым играя врагу на руку, что тогда?)

А
Александр
28 Май 2019
0

Даже если и начнут выводить средства, то кто даст гарантию, что они выведутся и не будут похощены во время транзакции?

V
Vredvam
28 Май 2019
0

И вот скажите мне, зачем вообще были созданы эти двойные-тройные и прочие ключи, верификации и сотни других способов защиты?

С
Санек
28 Май 2019
0

Чтобы создавать видимсоть защиты и безопасности для доверчивых лапухов вроде нас с вами, а затем рассказывать нам же сказки о том, почему они не сработали.

Д
Дип Блю
28 Май 2019
0

У вас похоже все по Черчиллю теория строится? Тот так принципы демократии объяснял, но похоже что эти принципы хорошо работают и в бизнесе.

О
Олег
28 Май 2019
0

Мутная история ничего не скажешь. Что мешает самому ему придумать данную аферу и специально панику развести среди клиентов?

D
Ddoss
28 Май 2019
0

Прошло уже практически как год а он почему-то именно сейчас панику поднял?! А раньше никак догадаться не мог?!

Д
Динозавр
28 Май 2019
0

Так вот это и странно, что только сейчас он об этом говорит. Ладно бы если через месяц или два, но спустя такой срок; что-то тут не ладно:)

В
Вероника
28 Май 2019
0

Наверное один из тех случаев, когда рад, что ты абсолютно не в теме, и тебе просто нечего терять:)) Немного позлорадствую!)

K
Korrida
28 Май 2019
0

Пока еще никто вроде бы ничего не потерял... Вроде все средства на месте)) А паника подымается вообще не понятно зачем.

М
Маилбакс
28 Май 2019
0

Похоже, что новый владелец делает вид, что он не в курсе данной проблемы. А может это и не совсем проблема, а даже наоборот?

Т
Тимон
28 Май 2019
0

Возможно она должна казаться проблемой, а возможно и есть проблема: только для самих вкладчиков, но никак не для владельца. Моя вера во все это уже давно пошатнулась.

Р
Руслан
28 Май 2019
0

Стоит ли тогда удивляться, что каким-то чудом деньги пропадают со счетов клентов, а их кошельки взломаны. По моему, такая система изначально такой задумывалась.

В
Вильгелм Тор
28 Май 2019
0

Типичная ситуация с аферой. Все как и с банкоматами, толко тут без накладных клавиатур и прочих атрибутов. Ждем реакции общественности.

А
Али-баба
28 Май 2019
0

У меня примерно таким вот способом 90 тысяч сатошей недошли на один из кошельков. Самое обидное, что путь их можно просмотреть. но вернуть никак.

А
Артем
28 Май 2019
0

А у меня просто из-за моей глупости деньги пропали. Просто кошелек принимал только не ниже определеной суммы, а я перевел меньше положенной, не зная об этом.

Л
Любовь "не-вечная"
28 Май 2019
0

Двоякая ситуация. С одной стороны переведешь, а это мошенники. С другой строны, не переведешь, тоже мошенники. И кому верить?

Н
Настя
28 Май 2019
0

Вот и правда ситуация не из приятных. Но меня тогда удивляет, почему за все это время деньги то не пропали ни у кого.

К
Костя
28 Май 2019
0

Вот и я это сразу заметил. С августа месяца уже длится такая ситуация, но средства у всех целы. Тогда в чем паника и для чего?

Г
Генадий
28 Май 2019
0

Не важно ложь это или нет, но средства для надежности все же можно и нужно перевести на другой счет. Возможно на несколько счетов.

D
DiselPower
28 Май 2019
0

Так этого от вас и ждут, и для верефикации вы код используете, а средства спишут с вашего счета на совершенно иной.

С
Сократ С.
28 Май 2019
0

Определенно, что-то нечисто.... Почему именно сейчас, спустя столько времени, объявили то-ли взломе, то-ли еще чего-то)))

K
Kora
28 Май 2019
0

Панику только среди пользователей вызывают! А раньше чего молчали?! И деньги не пропали, как-то странно. Взламывают именно для того, чтобы украсть))

S
sUnnY
28 Май 2019
0

А может не смогли вывести средства... Взломать - это полдела, их еще и вывести нужно, а тут профессионалы нужны.

А
Алекс
28 Май 2019
0

Вы думаете люди, которые могут взломать не профессионалы? Там вывели в ту же секунду как получили доступ.

C
cryptofan
28 Май 2019
0

Этот случай говорит о том, что в криптовалютной сфере все еще много уязвимостей разного уровня.

К
Клара
28 Май 2019
0

Не поздновато ли спохватились? Если кто хотел бы взломать, то за год точно бы уже это сделал!

V
Valls
28 Май 2019
0

Главное, чтобы идейку никому не подкинули разжиться на чужие средства, а то есть деятельные до чужого товарищи.

U
Uyra1204
28 Май 2019
0

Мир не стоит на месте. Дожился уже до того что пора менять кошелек. А так спокойно все было. Теперь и так довольно сложно с выводом, а тут вот те раз.