网页钱包 MyCrypto 安全总监 Harry Denly 日前撰文表示,发现加密货币纸钱包产生器“WalletGenerator.net”所运行的代码存在漏洞,允许批量产生器将同一组钱包私钥 、公钥重复发送给多名用户,但事实上,每个人所得到的密钥理应是独一无二且随机生成。
据文章所述,漏洞代码最初于 2018 年 8 月生效,直到上周 5 月 23 日才得以修补。事实上,WalletGenerator 曾表示网站上的代码皆为开源,并已在 GitHub 上进行审核,但经过检测后发现,两者存在差异,且该项目早在两年前就已撤换所有者,因此目前无法知悉新所有者是否曾对代码进行修改,或是服务器已被他人恶意破坏。
Denly 还发现,该网页的 SecureRandom 功能竟从用户的服务器中撷取输入,而不是浏览器获取。他补充道,若使用服务器的数据对其进行播种,这将有损密钥生成的随机性。
MyCrypto 在 5 月 18 日至 23 日测试期间,试图使用该网站的批量生成器来制作 1,000 个密钥。GitHub 版本上的代码传回 1,000 个密钥,但实时代码仅传回 120 个,就算是对其他因素进行调整后(刷新浏览器、更改 VPN 和用户),批量生成器也始终仅传回 120 个独一无二的密钥。
为了确保纸钱包的安全性,密钥必须是随机生成。正如 Denly 在文章所述,“ELI5:生成密钥时,您将获取一个超级随机码,将其转换成私钥,然后再转换为公钥(地址)。但是,如果这所谓的超级随机码每次都是 5,则生成出来的私钥将始终如一。这就是为何超级随机码实际上必须是随机的。”
调查过程中,MyCrypto 曾向 WalletGenerator 取得联系,希望对方能保护服务器并协助调查,但得到的回应是,“无法验证这些指控”,甚至反问调查人员是否在钓鱼网站上。MyCrypto 事后发现,就在上次进行调查(5 月 22 日晚间)和收到 WalletGenerator 网站所有者的电邮回复(5 月 23 日中午)之间的某个时段,漏洞代码已被修改过来。
MyCrypto 最后提醒,2018 年 8 月 17 日之后生成密钥的用户应立即将资金转移到另一个钱包,并建议不要使用“WalletGenerator.net”。
区块客致力于发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。
