El servicio de generación de WalletGenerator para imprimir claves privadas y públicas para almacenar criptomoneda tenía una vulnerabilidad crítica que amenazaba a los usuarios que crearon carteras criptográficas en papel después del 17 de agosto de 2018. Acerca de este portal escribe Decrypt con referencia a las observaciones de los analistas MyCrypto.
Según ellos, la capacidad de crear pares de claves "aleatorias" utilizando el servicio, que es clave para la protección criptográfica de los activos de los usuarios, resultó ser una ficción.
Para generar claves, WalletGenerator usó imágenes que él mismo creó. En consecuencia, un atacante que tiene acceso a los datos de estas imágenes puede reproducir fácilmente las claves privadas y públicas que son propiedad de los usuarios.
Harry Denley, director de seguridad de MyCrypto, dijo que el error descubierto era "excepcional" porque pasó inadvertido durante mucho tiempo.
"Por lo general, los generadores de claves maliciosos envían la información secreta del usuario a su servidor", dijo, y agregó que el generador de WalletGenerator permitió que el servicio no dejara tales rastros. Teniendo en cuenta un giro inesperado de estos eventos, todavía no sabemos si el propietario del sitio es un atacante, o el servidor en sí mismo es inseguro, o si ambas opciones son correctas ".
Después de que Denley se pusiera en contacto con los propietarios del sitio, el 22 de mayo, la vulnerabilidad se eliminó misteriosamente. Originalmente apareció como resultado del "cambio de código" que ocurrió en agosto pasado.
Denly recomienda que los usuarios de WalletGenerator transfieran fondos de las carteras de papel a nuevas direcciones seguras de inmediato. El servicio WalletGenerator es bastante popular entre los usuarios, según SimilarWeb, su base de usuarios mensual es de aproximadamente 140,000 personas.
Fecha de publicación 26.05.2019
Comparte este material en las redes sociales y deja tu opinión en los comentarios a continuación.
