MyCrypto ujawnia lukę w generowaniu kluczy na WalletGenerator.net

1 min czytania
MyCrypto ujawnia lukę w generowaniu kluczy na WalletGenerator.net

24 maja bieżącego roku Harry Denley z MyCrypto opisał na Medium lukę w generowaniu kluczy znalezioną na WalletGenerator.net. W artykule badacz bezpieczeństwa zaleca wszystkim osobom, które wygenerowały klucze prywatne po 17 sierpnia 2018 roku, przenieść środki na bezpieczny adres.

Z wydanego komunikatu dowiadujemy się, iż nastąpiły zmiany w kodzie obsługiwanym przez WalletGenerator.net, w wyniku czego do użytkowników dostarczone zostały zduplikowane pary kluczy. Dochodzenie wykazało, że proces ten ciągnął się od 17 sierpnia 2018 roku po 22 maja bieżącego roku (23 maja kod został poprawiony). Pomimo iż złośliwe zachowanie nie jest obecnie wykrywalne, autor artykułu zaznacza, że może ono się powtórzyć w dowolnym momencie, dlatego też dla własnego bezpieczeństwa warto przenieść swoje środki na nowy adres. Dotyczy to wszystkich użytkowników, którzy wygenerowali pary kluczy po 17 sierpnia 2018 roku.

Czym jest WalletGenerator.net?

WalletGenerator to strona internetowa służąca do generowania portfeli papierowych dla kilku różnych kryptowalut. Jak wynika z podanych informacji, zmieniła ona swojego właściciela około dwóch lat temu. Denley twierdzi, iż kod podany do WalletGenerator.net miał mieć charakter opensource i pasować do kodu GitHub (https://github.com/walletgeneratornet/WalletGenerator.net), jednak tak nie było. Badacz bezpieczeństwa podkreśla, iż nie wiadomo, czy owe zmiany mają związek z nowym właścicielem, czy wiąże się to z naruszeniem przez jakiś podmiot zewnętrzny.

Kwestie pod znakiem zapytania

Denley oznajmił również, iż nie odkryto, jak generowany jest złośliwy obraz oraz jakie dane są dodawane i czy są one losowe. Nie wiadomo również, co decydowało o tym, czy użytkownik otrzyma złośliwą wersję witryny. Pod znakiem zapytania znalazła się również wspomniana wyżej kwestia tego, kto stoi za zamianami w kodzie, czy jest to obecny właściciel witryny, a może złośliwa strona, która uzyskała dostęp do serwera? Zobacz również: UWAGA na fałszywe aplikacje kryptowalutowe w Google Play!

Kup Bitcoin Zainwestuj już dziś!

Drogi użytkowniku,

podczas przeglądania i korzystania z usług naszych serwisów wykorzystujemy pliki cookies, które służą poprawnemu i bezpiecznemu świadczeniu przez nas usług. Pliki cookies, czyli niewielkie informacje tekstowe, które są zapisywane na urządzeniu, z którego korzystasz w związku korzystaniem ze serwisu internetowego. Ich stosowanie ma na celu poprawne działanie stron internetowych serwisu Internetowego. Zamykając ten komunikat (klikając w przycisk “Akceptuję i przechodzę do serwisu” ) wyrażasz zgodę na korzystanie w Internecie z technologii automatycznego śledzenia i zbierania danych oraz przetwarzania ich przez Tokeneo TEO OU, oraz akceptujesz politykę prywatności serwisu. Zamknięcie powiadomienia poprzez “X” wiąże się jednoznacznie z wyrażeniem zgody

Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Ciebie oraz dostosować serwis internetowy indywidualnie do Twoich potrzeb. Pliki cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.

Pliki cookies podmiotów zewnętrznych:
Wykorzystujemy także pliki "cookies" podmiotów zewnętrznych w następujących celach:

  • tworzenia statystyk – pomagających zrozumieć sposób korzystania przez Użytkowników z Serwisu internetowego, co umożliwia ulepszanie jego struktury i zawartości za pośrednictwem narzędzi analitycznych
  • określania profilu użytkowników – a następnie wyświetlania dopasowanych pod jego kątem materiałów w sieciach reklamowych,

Podmioty zewnętrzne:

Za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi, możesz samodzielnie i w każdym czasie zmienić ustawienia dotyczące cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez cookies do Twojego urządzenia. Ustawienia te możesz zmienić tak, aby blokować automatyczną obsługę cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na Twoim urządzeniu.

Szczegółowe informacje o możliwości i sposobach obsługi Cookies dostępne są w ustawieniach Twojego oprogramowania (przeglądarki internetowej).

Polityka prywatności serwisu

Niniejszy dokument określa zasady Polityki prywatności w Serwisie internetowym tokeneo.com/news/pl (dalej jako "Serwis Internetowy" lub „Serwis”). Administratorem Serwisu internetowego jest TOKENEO TEO OÜ (spółka o ograniczonej odpowiedzialności podlegająca prawu estońskiemu) z siedzibą w Tallinie (w prowincji Harju Maakond), pod adresem ul. Maakri 19-7K (w dzielnicy Kesklinna Iinnaosa), 10-145 Tallinn, w Estonii, zarejestrowana w dniu 21.12.2018 w estońskim rejestrze gospodarczym pod numerem:14630242, posługująca się numerem VAT UE: EE102149487.

Pełny dokument, w którym przeczytać można politykę prywatności usług Tokeneo dostępny jest w tym dokumencie.

Szczegółowe ustawienia mogą być zmieniane w przeglądarce.