کلیدهای عمومی و خصوصی مشابه و کاربران ارزهای دیجیتال!

0 ۸۷

محققانِ کامپیوتری، مشکلی در کیف پول دیجیتالی پیدا کرده‌اند که این کیف پول دیجیتالی، کلیدهای عمومی مشابهی را به چندین کاربر رمزارز ارسال می کند.

در گذشته، کیف پول کاغذی آنلاینِ “WalletGenerator.net” بر روی کدی قابل اجرا بود
که سبب می شد چندین جفت کلید عمومی/خصوصی مشابه به چنیدن کاربرانِ رمزارز ارسال شود.
این خبر رسمی، در روز 24 ماه می سال میلادی جاری، توسط (Harry Denley (MyCrypto منتشر شده است.

براساسِ خبر منتشر شده، کد مورد نظر (bad code) از ماه آگوست سال 2018 میلادی راه اندازی و اجرا شده است
که به تازگی و در تاریخ 23 ماه می سال جاری، توسعه دهندگان آن را حذف کرده‌اند.
گفته می شود که کد جدید (live code) کیف پول دیجیتالی WalletGenerator.net به صورت اپن سورس بوده و در حال حاضر بر روی GitHub قرار گرفته است
و تفاوت زیادی میانِ این دو کد (کد قبلی و کد جدید) وجود دارد.

پس از بررسی کد جدید راه اندزی شده live code به این نتیجه گیری رسیده است که
به طور قطعی، کلیدهای مورد نظر بر رویِ نسخه‌ی زنده‌ی وبسایت ایجاد شده‌اند نه به صورت تصادفی!

در یکی از آزمایش‌هایی که MyCrypto در تاریخِ 23-18 ماه می انجام داده، تلاش کرده است که بتواند با استفاده از ژنراتور وبسایتِ خود، 1000 کلید منحصر به فرد ایجاد کند.
نسخه‌ی  GitHub حدود 1000 کلید عمومی/خصوصی و live code حدود 120 کلید ایجاد می کند.
براساس گزارش‌های منتشر شده، به طور معمول همگام سازی ژنراتورها باعث ایجاد 120 کلیدمنحصر به فرد به جای 1000 کلید می شود
حتی اگر عوامل دیگری مانند مرورگرهای جدید، تغییرات VPN یا تغییرات کاربر نیز اصلاح شوند.

علاوه بر این‌ها، به منظور ایجاد امنیتِ بالا در کیف پول کاغدی باید جفت کلیدهای مورد نظر به صورت تصادفی ایجاد شوند.

MyCrypto در اواسط تحقیقات خود به یک نتیجه‌ی منحصر به فردی رسیده است که
باعث شده WalletGenerator بتواند مشکل ناشی از جبرگرایی را برطرف و حل کند.
WalletGenerator اتهاماتِ وارده را رد کرده و اعلام کرده است که نمی توان آن‌ها را اثبات کرد.

همچنین، در تاریخ 17 ماه آگوست سال 2018 میلادی، MyCrypto اعلام کرده بود
که کاربرانِ ارزهای دیجیتال نباید از WalletGenerator.net استفاده کنند
و دارایی‌های خود را به کیف پول دیجیتالی دیگری انتقال دهند.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.