Harry Denley นักวิจัยด้านความปลอดภัยจาก MyCrypto.com ได้โพสต์ถึงรายละเอียดและการวิเคราะห์เว็บไซต์กระเป๋าเงินกระดาษ WalletGenerator.netหลักของการวิเคราะห์ถึงรหัสเปิดแหล่งที่มาเดิมของ WalletGenerator ของที่นี่ จนถึงวันที่ 17 สิงหาคม 2018 รหัสออนไลน์ได้จับคู่กับรหัสแหล่งที่มา รวมถึงโครงการทั้งหมที่สร้างกระเป๋าเงิน โดยใช้เทคนิคฝั่งไคลเอ็นต์ซึ่งใช้เอนโทรปี (entropy) แบบสุ่มจริงและผลิตกระเป๋าเงินที่ไม่ซ้ำกัน แต่บางครั้งหลังจากวันที่ดังกล่าวนั้ นรหัสสองชุดก็หยุดการจับคู่
ผลลัพธ์และความเป็นไปได้ที่แท้จริงที่ WalletGenerator จะมอบคีย์เดียวกันให้กับผู้ใช้หลายคน และเพื่อทดสอบสิ่งนี้นักวิจัยของ MyCrypto จึงได้ใช้เครื่องกำเนิดไฟฟ้าจำนวนมากและนำซึ่งได้ผลลัพธ์ที่นับว่าค่อนข้างแปลก
"เราใช้เครื่องมือสร้าง Bulk Wallet เพื่อสร้างกุญแจ 1,000 ปุ่ม ในรุ่น GitHub ที่ไม่เป็นอันตราย ซึ่งเราจะได้รับ 1,000 คีย์ที่ไม่ซ้ำกันตามที่คาดไว้ "อย่างไรก็ตาม การใช้
WalletGenerator.net ในช่วงเวลาต่าง ๆ ระหว่างวันที่ 18 พฤษภาคม 2019 - 23 พฤษภาคม 2019 เราจะได้รับ 120 คีย์ที่ไม่ซ้ำกันต่อเซสชัน อีกทั้งการรีเฟรชเบราว์เซอร์ของเรา ที่สลับตำแหน่ง VPN หรือการให้บุคคลอื่นทำการทดสอบเดียวกัน ก็จะส่งผลให้ชุดคีย์ 120 ชุดที่ถูกสร้างขึ้น"
แม้ว่าจะไม่พบพฤติกรรมแปลก ๆ เมื่อวันศุกร์ที่ผ่านมา (24 พฤษภาคม) แต่สิ่งเหล่านั้นมันก็สามารถกลับมาได้ตลอดเวลาเช่นกัน
นักวิจัยยังได้กล่าวเสริมอีกว่า " เรายังคงพิจารณาข้อสงสัยนี้และยังแนะนำผู้ใช้ที่สร้างกุญแจสาธารณะหรือส่วนตัว หลังจากวันที่ 17 สิงหาคม 2561 เพื่อย้ายกองทุนของพวกเขา อีกทั้งเราไม่แนะนำให้ใช้
WalletGenerator.net ในการก้าวไปข้างหน้า แม้ว่ารหัสในช่วงเวลานี้จะไม่อ่อนไหวก็ตาม"
แปลและเรียบเรียงโดย Traderider News
ที่มา : coindesk
