Уязвимость WalletGenerator.net
Код за багом работал с августа минувшего года и был изменен только неделю назад. По правилам ресурса, оупенсорс на сайте должен полностью соответствовать его копии на GitHub. Из-за этого разработчики кошелька долгое время не могли устранить проблему с дублированием ключей. Гарри Дэнли порекомендовал всем пользователям криптовалютной биржи сменить коды доступа, так как ранее они могли уже попасть в руки злоумышленников.
Специалисты MyCrypto провели небольшое исследование, в ходе которого попытались взломать генератор ключей на сайте, который после незначительного изменения кода начал выдавать одинаковые значения всем пользователям. По словам экспертов, использование подобных скриптов опасно не только для владельцев аккаунтов, но и для самого бумажного онлайн-кошелька.
MyCrypto порекомендовали всем пользователям не просто сменить пароли, а и перевести средства на новые кошельки. В сообщении специалистов говорится, что «комиссия за транзакции стоит того, чтобы защитить свои активы».