Beosin(成都链安)威胁情报预警:据Coindesk UTC时间5月27号17:00消息,MyCrypto研究员Harry Denley发现WalletGenerator.net上的私钥生成器存在严重漏洞,并对WalletGenerator的源码做了详细分析:2018年8月17前网页源码和开源代码都是相匹配的,而且整个钱包生成器系统运用基于实际随机熵的客户端技术来生成唯一的钱包。然而,从2018年8月17后的某个时间起,两套代码就不一致了。这极可能是网页版本中存在问题代码的WalletGenerator向许多不同用户提供了相同的私钥。MyCrypto研究员为验证此推测做了测试,在生成器上批量生成私钥,并得到了一些反常结果。
研究员用“块钱包”生成器生成了1000个私钥。在没有问题代码的的GitHub开源码版本下,正如预期,研究员得到了1000个互不相同的私钥。但是,在WalletGenerator.net版本下,研究员在2019年5月18至23日不同时间段做了多次测试,每次都只得到了120个互不相同的私钥——尽管用了刷新页面、切换v*n地址等排除干扰因素的措施,结果依然如此。虽然在5月24号,这一反常结果没有出现,但谁也不保证未来某一时间反常结果会再次出现。
鉴于此,MyCrypto研究员认为WalletGenerator生成器具备较大风险,不建议用户继续使用WalletGenerator,并建议用户:如果用过2018年8月17号之后在WalletGenerator.net网站上生成的私钥,请尽快将资产转移至更安全的地址。
原文链接:
https://www.coindesk.com/researcher-discovers-serious-vulnerability-in-paper-crypto-wallet-website
欢迎大家体验:
一、智能合约自动形式化验证平台VaaS精简版,准确率达到95%以上
Beosin(成都链安科技)已向全球发布VaaS平台,全球首个同时支持ETH、EOS、Fabric、ONT、TRON等多个区块链平台的智能合约形式化验证平台,准确率达到95%以上。
VaaS(精简版)系统为所有区块链从业者提供方便而免费的智能合约安全审计服务,对智能合约安全漏洞进行形式化验证,从容应对常规合约安全问题。欢迎大家登陆官方网址体验:
官方网址:
https://beosin.com/vaas/index.html#/audit/ptsj
▲VaaS 精简版平台
二、在线 Beosin-IDE 免费版本
Beosin-IDE 是一款免费的面向BOS、EOS区块链平台的智能合约在线集成开发环境,可同时支持合约开发、部署、测试和源码调试等功能的在线区块链应用开发集成环境。
欢迎大家免费体验:通过浏览器访问
https://beosin.com/BEOSIN-IDE/index.html#/
(如下图,推荐Chrome浏览器)。
▲Beosin EOS-IDE
Beosin官方发表正式声明:
为了全球化市场战略需要,公司发布全新英文品牌 “Beosin”。作为深耕区块链安全领域的公司,“Beosin”力求为行业保驾护航,以打造区块链全生态安全为宗旨,竭诚为客户提供包括智能合约安全审计、智能合约开发审计一条龙、钱包安全审计、DApp安全加固与审计、区块链平台安全审计、交易所安全检测、安全产品定制化服务、企业级安全服务等。但公司英文名称更名并不涉及业务架构或公司所有权变化。新品牌的Logo如下图:
近期,有XX链安科技与成都链安科技重名,且Logo及宣传语相似。成都链安科技是一家由分布式资本、界石资本、盘古创富投资的专门从事区块链安全的公司,与其他XX链安科技无任何关联。请大家认准成都链安科技唯一指定商标品牌,谨防上当受骗,一切消息以官网及官方公众号为准。
成都链安科技官方公众号名称:Beosin成都链安
成都链安科技官方网址:
www.lianantech.com
——Beosin
关于Beosin:
Beosin(成都链安)成立于2018年,公司位于四川省成都市,专注于区块链生态安全。公司由杨霞和郭文生两位教授共同创建,团队核心成员由来自海内外知名高校和实验室留学经历的教授、博士后、博士及阿里、华为等知名企业精英组成。已获得分布式资本、界石资本、盘古创富等著名投资机构的两轮股权投资。其核心技术为形式化验证,是全球最早一批将此技术应用到区块链安全领域的公司。
公司首批入选Etherscan智能合约审计推荐名单及普华永道创新加速器,荣获全国首届中小微企业SaaS应用创新创业大赛冠军,获得OKEx最佳安全审计合作伙伴奖等荣誉,参加工信部多项区块链安全标准的撰写,入选工信部“2018区块链白皮书”,作为唯一安全公司入选“2018中国区块链企业百强榜”,荣膺金色财经“2018年度最专业安全服务机构”、“2019中国区块链安全领军企业”称号,荣获火星财经“最佳区块链数据安全团队”奖项,成为2019年区块链技术与数据安全工业和信息化部重点实验室成员单位。已与Huobi、OKEx、KuCoin、CoinBene、CoinTiger、ONT、Qtum、比原链、Wanchain、BOS、Scry、布比区块链、云象区块链、QuarkChain、麦子钱包、EOSPark等共计超过50家区块链公司建立战略合作关系,审计报告被国内外各大知名交易所认可,为助力本体智能合约安全发布形式化验证平台VaaS-ONT。公司审计智能合约超500份,独立发现区块链安全漏洞几十种,获得行业及客户的一致好评和认可。让区块链生态更安全,是我们的美好愿景!
「Beosin」
作为Huobi、OKEx、KuCoin
CoinBene、CoinTiger等
著名交易所指定的合约审计公司。
入选Etherscan智能合约安全审计名单。
欢迎联系Beosin,了解智能合约安全审计
智能合约开发审计一条龙
钱包安全审计
DApp安全加固与审计
区块链平台安全审计
交易所安全检测
安全产品定制化服务
企业级安全服务
·
电话:028-83262585
网站:www.lianantech.com
地址:成都市世纪城南路599号
天府软件园D7座504室
官网:
https://www.lianantech.com
GitHub网址:
https://github.com/Lianantech/VCA
Facebook网址:
https://www.facebook.com/BeosinChengdu/
twitter网址:
https://twitter.com/Beosin_com
********中文群:
https://t.me/LiananTech_cn
********英文群:
https://t.me/LiananTech_en
微博:
https://weibo.com/u/6566884467
CSDN博客:
https://blog.csdn.net/CDLianan
知乎专栏:
点击了解更多