24 maja bieżącego roku Harry Denley z MyCrypto opisał na Medium lukę w generowaniu kluczy znalezioną na WalletGenerator.net. W artykule badacz bezpieczeństwa zaleca wszystkim osobom, które wygenerowały klucze prywatne po 17 sierpnia 2018 roku, przenieść środki na bezpieczny adres.
Z wydanego komunikatu dowiadujemy się, iż nastąpiły zmiany w kodzie obsługiwanym przez WalletGenerator.net, w wyniku czego do użytkowników dostarczone zostały zduplikowane pary kluczy. Dochodzenie wykazało, że proces ten ciągnął się od 17 sierpnia 2018 roku po 22 maja bieżącego roku (23 maja kod został poprawiony). Pomimo iż złośliwe zachowanie nie jest obecnie wykrywalne, autor artykułu zaznacza, że może ono się powtórzyć w dowolnym momencie, dlatego też dla własnego bezpieczeństwa warto przenieść swoje środki na nowy adres. Dotyczy to wszystkich użytkowników, którzy wygenerowali pary kluczy po 17 sierpnia 2018 roku.
Czym jest WalletGenerator.net?
WalletGenerator to strona internetowa służąca do generowania portfeli papierowych dla kilku różnych kryptowalut. Jak wynika z podanych informacji, zmieniła ona swojego właściciela około dwóch lat temu. Denley twierdzi, iż kod podany do WalletGenerator.net miał mieć charakter opensource i pasować do kodu GitHub (https://github.com/walletgeneratornet/WalletGenerator.net), jednak tak nie było. Badacz bezpieczeństwa podkreśla, iż nie wiadomo, czy owe zmiany mają związek z nowym właścicielem, czy wiąże się to z naruszeniem przez jakiś podmiot zewnętrzny.
Kwestie pod znakiem zapytania
Denley oznajmił również, iż nie odkryto, jak generowany jest złośliwy obraz oraz jakie dane są dodawane i czy są one losowe. Nie wiadomo również, co decydowało o tym, czy użytkownik otrzyma złośliwą wersję witryny. Pod znakiem zapytania znalazła się również wspomniana wyżej kwestia tego, kto stoi za zamianami w kodzie, czy jest to obecny właściciel witryny, a może złośliwa strona, która uzyskała dostęp do serwera?
Zobacz również: UWAGA na fałszywe aplikacje kryptowalutowe w Google Play!
podczas przeglądania i korzystania z usług naszych
serwisów wykorzystujemy pliki cookies, które służą
poprawnemu i bezpiecznemu świadczeniu przez nas
usług. Pliki cookies, czyli niewielkie informacje
tekstowe, które są zapisywane na urządzeniu, z
którego korzystasz w związku korzystaniem ze serwisu
internetowego. Ich stosowanie ma na celu poprawne
działanie stron internetowych serwisu Internetowego.
Zamykając ten komunikat (klikając w przycisk
“Akceptuję i przechodzę do serwisu”
) wyrażasz zgodę na korzystanie w Internecie z
technologii automatycznego śledzenia i zbierania
danych oraz przetwarzania ich przez Tokeneo TEO OU,
oraz akceptujesz politykę prywatności serwisu.
Zamknięcie powiadomienia poprzez “X” wiąże się
jednoznacznie z wyrażeniem zgody
Pliki te pozwalają zidentyfikować oprogramowanie
wykorzystywane przez Ciebie oraz dostosować serwis
internetowy indywidualnie do Twoich potrzeb. Pliki
cookies zazwyczaj zawierają nazwę domeny, z której
pochodzą, czas przechowywania ich na urządzeniu oraz
przypisaną wartość.
Pliki cookies podmiotów zewnętrznych:
Wykorzystujemy także pliki "cookies" podmiotów
zewnętrznych w następujących celach:
tworzenia statystyk – pomagających zrozumieć
sposób korzystania przez Użytkowników z Serwisu
internetowego, co umożliwia ulepszanie jego
struktury i zawartości za pośrednictwem narzędzi
analitycznych
określania profilu użytkowników – a następnie
wyświetlania dopasowanych pod jego kątem
materiałów w sieciach reklamowych,
Za pomocą ustawień przeglądarki internetowej lub za
pomocą konfiguracji usługi, możesz samodzielnie i w
każdym czasie zmienić ustawienia dotyczące cookies,
określając warunki ich przechowywania i uzyskiwania
dostępu przez cookies do Twojego urządzenia.
Ustawienia te możesz zmienić tak, aby blokować
automatyczną obsługę cookies w ustawieniach
przeglądarki internetowej bądź informować o ich
każdorazowym zamieszczeniu na Twoim urządzeniu.
Szczegółowe informacje o możliwości i sposobach
obsługi Cookies dostępne są w ustawieniach Twojego
oprogramowania (przeglądarki internetowej).
Polityka prywatności serwisu
Niniejszy dokument określa zasady Polityki
prywatności w Serwisie internetowym
tokeneo.com/news/pl (dalej jako "Serwis Internetowy"
lub „Serwis”). Administratorem Serwisu internetowego
jest TOKENEO TEO OÜ (spółka o ograniczonej
odpowiedzialności podlegająca prawu estońskiemu) z
siedzibą w Tallinie (w prowincji Harju Maakond), pod
adresem ul. Maakri 19-7K (w dzielnicy Kesklinna
Iinnaosa), 10-145 Tallinn, w Estonii, zarejestrowana
w dniu 21.12.2018 w estońskim rejestrze gospodarczym
pod numerem:14630242, posługująca się numerem VAT
UE: EE102149487.
Pełny dokument, w którym przeczytać można politykę
prywatności usług Tokeneo dostępny jest w tym
dokumencie.
Szczegółowe ustawienia mogą być zmieniane w przeglądarce.