« เมื่อ: 28, พฤษภาคม 2019, 11:30:02 PM »
นักวิจัยคอมพิวเตอร์ค้นหาช่องโหว่ของกระเป๋าเงินที่ให้รหัสเดียวกันกับผู้ใช้หลายคน
ช่องโหว่ดังกล่าวอธิบายไว้ในบล็อกโพสต์อย่างเป็นทางการจากงานวิจัยด้านความปลอดภัย Harry Denley ของ MyCrypto เมื่อวันที่ 24 พฤษภาคม
WalletGenerator.net ผู้สร้าง กระเป๋าเงินกระดาษ cryptocurrency ออนไลน์ ก่อนหน้านี้ได้มอบ รหัสส่วนตัวคู่กุญแจสาธารณะกับผู้ใช้หลายคน ตามที่โพสต์รหัสผิดพลาดที่มีผลบังคับใช้ในเดือนสิงหาคม 2018 และเพิ่งแก้ไขออกเมื่อวันที่ 23 พฤษภาคม Denley ได้ข้อสรุปว่ากุญแจถูกสร้างขึ้นอย่างไม่แน่นอนใน live เวอร์ชันของเว็บไซต์ซึ่งไม่ใช่การสุ่ม
ระหว่างวันที่ 18–23 พฤษภาคม ในการทดสอบ MyCrypto พวกเขาพยายามที่จะใช้ตัวสร้างจำนวนมากของเว็บไซต์เพื่อสร้าง 1,000 คีย์ รุ่น GitHub ส่งคืน 1,000 คีย์ที่ไม่ซ้ำกัน แต่รหัสกลับส่งคืน 120 คีย์ การเรียกใช้ตัวสร้างจำนวนมากแต่ส่งคืนคีย์ที่ไม่ซ้ำกัน 120 คีย์แทน 1,000 แม้ว่าจะมีปัจจัยอื่น ๆ ที่ถูกปรับแต่งรวมถึงการรีเฟรชเบราว์เซอร์การเปลี่ยนแปลง VPN หรือการเปลี่ยนแปลงของผู้ใช้
จำเป็นต้องมีการสุ่มในการสร้างการจับคู่คีย์เพื่อให้กระเป๋าเงินกระดาษมีความปลอดภัย
MyCrypto ได้บอกว่า ผู้ใช้ที่สร้างรหัสคู่กับกุญแจหลังจากวันที่ 17 สิงหาคม 2018 ควรย้ายเงินของพวกเขาไปยังกระเป๋าเงินอื่นทันทีและแนะนำว่าไม่ควรใช้ WalletGenerator.net
สิ่งที่เรียกว่า "blockchain bandit" สร้างขึ้นด้วยประมาณ 45,000 อีเธอร์ (ETH) โดยการสุ่มรหัสส่วนตัวที่อ่อนแอใน Ethereum blockchain
แปลและเรียบเรียงโดย Traderider News
ที่มา : cointelegraph
