294.26 ALIS 
226.12 ALIS 
- katakoto
- 2019/05/25 04:41
暗号資産を本当に安全に保管したいのなら断然“ペーパーウォレット!”
人に言われるがまま素直にそう信じていた時代がKatakotoさんにもありました。
しかしクリプト界隈の技術進化と共にもはや必ずしもそうとは言えないのです。
そしてこの話題。
老舗のペーパー・ウォレット生成サイトで、秘密鍵を不正に入手していた疑惑が持ち上がっています。
徹底した調査の結果、我々は2018年8月17日以降、WalletGenerator.netを利用して作ったウォレットを利用している人は資産を失う危険性がある十分な理由を確信した。
ペーパーウォレット自体、日本ではあまり使用している人も多くなさそうなので影響はあまりないかと思いますが、何が起こったのかを見てみましょう。
今から2年前、WalletGenerator.netのサイト・オーナーが代わります。その頃から、当初オープンソースとしてgithubで公開されていたコードと、サイトで実際の秘密鍵・公開鍵の生成に使われるコードの整合性が取れなくなった事に気づいたMyCryptoセキュリティ・ディレクターのHarry氏。
詳しくコードを解析すると
オンラインサービス上のコードでは、秘密鍵の生成を完全なランダム性ではなくWebサイト上のイメージファイルを元に行うコードに改変されていた事が判明。
どういうことだってばよ!
つまり、秘密鍵が完全にランダムなものではなく、後から推測可能な状態で生成されユーザーに配布されていたのです!
この事実を指摘すると、この部分のコードはすぐに取り払われたそうです。
Harryさんはこれがサイトオーナーによるものなのか、それともサーバーがハッキングされ他のバッドアクターによる犯行なのかの断定をさけていますが、いずれにしろこのサービス利用者へは、他アドレスへの迅速な資金の移動を推奨しています。
このサイトの月間利用者数は推定14万人。githubからダウンロードしたコードで完全オフラインのPCを使ってウォレットを作成したユーザーはまだ安心なのかもしれませんが、ネットに繋がっている以上、オンラインで作成されるウォレットにもはや絶対安全はないのです。
いいからみんな早いとこハードウェア・ウォレット買っとけってばよ!そしてKatakotoさんはそのうちこれを買う!たったヒトリ行くとこまでイク!うぉっーーー!
0人がサポートしています
獲得ALIS: 
73.63 ALIS 0.00 ALIS
73.63 ALIS 0.00 ALIS - katakoto
- @katakoto
投稿者の人気記事
294.26 ALIS 226.12 ALIS 266.88 ALIS 89.94 ALIS 
264.67 ALIS 21.47 ALIS 
コメントする
コメントする
こちらもおすすめ!
コインチェックに上場が決まったEnjin Coin(エンジンコイン)コインを解説
715.08 ALIS
21.49 ALIS
Polygon(Matic)で、よく使うサイト(DeFi,Dapps)をまとめてみた
522.80 ALIS
235.30 ALIS
CoinList(コインリスト)の登録方法
120.37 ALIS
15.55 ALIS
【初心者向け】JPYCを購入して使ってみました!
1.33k ALIS
30.03 ALIS
約2年間ブロックチェ-ンゲームをして
1.08k ALIS
61.20 ALIS
【第8回】あの仮想通貨はいま「テレグラム-TON/Gram」
623.67 ALIS
69.90 ALIS
NFT解体新書・デジタルデータをNFTで販売するときのすべて【実証実験・共有レポート】
676.97 ALIS
120.79 ALIS
Eth2.0のステークによるDeFiへの影響を考える。
121.44 ALIS
43.10 ALIS
Uniswap v3を完全に理解した
459.47 ALIS
18.92 ALIS
Bitcoin史 〜0.00076ドルから6万ドルへの歩み〜
780.31 ALIS
947.13 ALIS
Uniswap(ユニスワップ)で$ALISのイールドファーミング(流動性提供)してみた
1.35k ALIS
59.99 ALIS
ブロックチェーンの51%攻撃ってなに
620.64 ALIS
0.00 ALIS