294.26 ALIS 
226.12 ALIS 
- katakoto
- 2019/05/25 04:41
暗号資産を本当に安全に保管したいのなら断然“ペーパーウォレット!”
人に言われるがまま素直にそう信じていた時代がKatakotoさんにもありました。
しかしクリプト界隈の技術進化と共にもはや必ずしもそうとは言えないのです。
そしてこの話題。
老舗のペーパー・ウォレット生成サイトで、秘密鍵を不正に入手していた疑惑が持ち上がっています。
徹底した調査の結果、我々は2018年8月17日以降、WalletGenerator.netを利用して作ったウォレットを利用している人は資産を失う危険性がある十分な理由を確信した。
ペーパーウォレット自体、日本ではあまり使用している人も多くなさそうなので影響はあまりないかと思いますが、何が起こったのかを見てみましょう。
今から2年前、WalletGenerator.netのサイト・オーナーが代わります。その頃から、当初オープンソースとしてgithubで公開されていたコードと、サイトで実際の秘密鍵・公開鍵の生成に使われるコードの整合性が取れなくなった事に気づいたMyCryptoセキュリティ・ディレクターのHarry氏。
詳しくコードを解析すると
オンラインサービス上のコードでは、秘密鍵の生成を完全なランダム性ではなくWebサイト上のイメージファイルを元に行うコードに改変されていた事が判明。
どういうことだってばよ!
つまり、秘密鍵が完全にランダムなものではなく、後から推測可能な状態で生成されユーザーに配布されていたのです!
この事実を指摘すると、この部分のコードはすぐに取り払われたそうです。
Harryさんはこれがサイトオーナーによるものなのか、それともサーバーがハッキングされ他のバッドアクターによる犯行なのかの断定をさけていますが、いずれにしろこのサービス利用者へは、他アドレスへの迅速な資金の移動を推奨しています。
このサイトの月間利用者数は推定14万人。githubからダウンロードしたコードで完全オフラインのPCを使ってウォレットを作成したユーザーはまだ安心なのかもしれませんが、ネットに繋がっている以上、オンラインで作成されるウォレットにもはや絶対安全はないのです。
いいからみんな早いとこハードウェア・ウォレット買っとけってばよ!そしてKatakotoさんはそのうちこれを買う!たったヒトリ行くとこまでイク!うぉっーーー!
0人がサポートしています
獲得ALIS: 
73.63 ALIS 0.00 ALIS
73.63 ALIS 0.00 ALIS - katakoto
- @katakoto
投稿者の人気記事
294.26 ALIS 226.12 ALIS 266.88 ALIS 89.94 ALIS 
264.67 ALIS 21.47 ALIS 
コメントする
コメントする
こちらもおすすめ!
Eth2.0のステークによるDeFiへの影響を考える。
121.44 ALIS
44.10 ALIS
2021年1月以降バイナンスに上場した銘柄を140文字以内でざっくりレビュー(Twitter向け情報まとめ)
422.72 ALIS
38.10 ALIS
ジョークコインとして出発したDogecoin(ドージコイン)の誕生から現在まで。注目される非証券性🐶
852.58 ALIS
38.31 ALIS
17万円のPCでTwitterやってるのはもったいないのでETHマイニングを始めた話
1.34k ALIS
46.60 ALIS
【初心者向け】$MCHCの基本情報と獲得方法
977.66 ALIS
32.32 ALIS
Uniswap(ユニスワップ)で$ALISのイールドファーミング(流動性提供)してみた
1.35k ALIS
59.99 ALIS
Polygon(Matic)で、よく使うサイト(DeFi,Dapps)をまとめてみた
527.56 ALIS
236.30 ALIS
【初心者向け】JPYCを購入して使ってみました!
1.33k ALIS
30.03 ALIS
【DeFi】複利でトークンを運用してくれるサイト
1.90k ALIS
54.01 ALIS
Uniswap v3を完全に理解した
488.96 ALIS
18.92 ALIS
UNISWAPでALISをETHに交換してみた
1.24k ALIS
40.40 ALIS
コインチェックに上場が決まったEnjin Coin(エンジンコイン)コインを解説
715.08 ALIS
21.49 ALIS