Investing.com - Site de Investimentos, Bolsas de Valores, Finanças e Economia
Promoção de Black Friday! Economize muito no InvestingProGaranta até 60% de desconto

Pesquisador de computação descobre vulnerabilidade em carteira que deu mesma senha a múltiplos usuários

Publicado 27.05.2019, 14:06
© Reuters.

Os criadores da carteira em papel de criptomoedas WalletGenerator.net rodaram um código que gerava as mesmas chaves privadas para múltiplos usuários. A vulnerabilidade foi descrita em um post do pesquisador em segurança Harry Denley no MyCrypto em 24 de maio.

De acordo com o post, o código defeituoso estava em vigor em agosto de 2018, e só foi recentemente corrigido em 23 de maio. O código ativo no site seria open source e auditado no GitHub, mas houve diferenças detectadas entre os dois. Depois de pesquisar o código, Denley concluiu que as chaves foram geradas de forma determinista na versão ao vivo do site, não aleatoriamente.

Em um dos testes do MyCrypto, entre 18 e 23 de maio, eles tentaram usar o gerador em massa do site para gerar 1.000 chaves. A versão do GitHub retornou 1.000 chaves exclusivas, mas o código no ar retornou 120 chaves. A execução do gerador em massa sempre voltou com 120 chaves exclusivas em vez de 1.000, mesmo quando outros fatores eram alterados, incluindo atualizações do navegador, alterações de VPN ou alterações do usuário.

Continue lendo no Cointelegraph

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.