Взломанный биткойн Реддитора – урок о скрытых опасностях бумажных кошельков

Похищение биткойна Реддитора урок о скрытых опасностях бумажных кошельков

Пользователь Reddit стал последним примером того, почему пользователи криптовалюты должны быть более осторожны при использовании генераторов кошельков – после того как пользователь потерял несколько тысяч долларов в биткоинах (BTC) со своего “безопасного” бумажного кошелька.

24 июля пользователь Reddit по имени /jdmcnair опубликовал в подразделе r/Bitcoin вопрос о том, как злоумышленник смог украсть более 3000 долларов в биткоинах со своего предположительно безопасного бумажного кошелька, даже сгенерированного на автономном компьютере.

Адрес биткоин-кошелька пользователя Reddit показывает исходящую транзакцию на 0,12 BTC. Источник: Blockchain.com

“Я занимался самохранением, сгенерировал свой ключ и распечатал его на бумаге на автономном компьютере, перевел свои BTC на этот автономный кошелек и хранил его в сейфе, ключ к которому имею только я”, – написал пользователь.

“Я думал, что храню его одним из самых безопасных способов”.

В обновлении своего первоначального сообщения пользователь Reddit сообщил, что использовал инструмент создания кошельков walletgenerator.net для создания приватных ключей своего кошелька, которые, как отметили некоторые пользователи, были известными из-за уязвимостей в прошлом.

В беседе с Cointelegraph Хью Брукс, директор операций по безопасности блокчейн-безопасности CertiK, заявил, что пользователи должны обдумать дважды, прежде чем использовать генератор кошельков криптовалюты.

Такие онлайн-генераторы кошельков давно служат вполне работоспособным инструментом для взлома, – сказал Брукс:

“Некоторые из этих генераторов кошельков могут быть просто мошенническими. Веб-сайт, на котором автор сообщения утверждает, возвращает IP-адрес в России. При анализе инструмента, такого как Criminal IP, мы видим, что по этому адресу было подано несколько жалоб на злоупотребление”.

Брукс сказал, что с 2019 года известно, что генераторы бумажных кошельков содержат серьезные уязвимости, добавив, что если кто-то создавал кошельки с использованием walletgenerator.net, то, вероятно, “одни и те же ключи были предоставлены разным пользователям”.

Эксплуатация уязвимости генератора кошельков Profanity была типичным примером этой уязвимости безопасности, которая привела к хакерской атаке на $160 миллионов на алгоритмическом рыночном мейкере Wintermute в сентябре.

Решение простое, по словам Брукса. Пользователи, желающие безопасного хранения криптовалюты, должны использовать “доверенного поставщика аппаратного кошелька, такого как Ledger и Trezor”.

См. также: Было похищено почти $1 млн в криптовалюте из-за уязвимости адресов в vanity

Пользователь Reddit ошеломлен тем, почему эксплуататор ждал более 12 месяцев, чтобы использовать средства, что вызвало предложение возможного объяснения.

“[Хакеры] ждут, пока достаточное количество новичков подумает, что они сгенерировали безопасные приватные ключи, ждут, пока они внесут значительные суммы, а затем однажды украдут все средства, чтобы не было времени реагировать на сообщения о взломе сайта”.

Со внезапным увеличением активизации долгопростаивающих биткоин-кошельков – многие из них с миллионными суммами – некоторые эксперты считают, что это связано с взломами генераторов кошельков.

Непопулярное мнение в сфере криптовалюты: то, что генераторы кошельков могут быть взломаны и люди могут потерять свои средства без возможности вернуть их, ужасает. Я скажу вам, что я считаю ответом, и я знаю, что команда “сделаем все децентрализованным” будет ненавидеть его

— Jesse Hynes (@jesse_hynes) 25 апреля 2023 г.

Хакерам удалось украсть более 300 миллионов долларов во втором квартале 2023 года, по данным CertiK, что составляет снижение на 58% по сравнению с тем же периодом прошлого года.

Журнал: 3,4 миллиарда долларов в биткоинах в почтовой банке — история хакера Silk Road

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

политика

Worldcoin открывает возможность бронирования WLD для непроверенных пользователей

Проект Worldcoin с самого объявления вызывал контроверзии и в настоящее время сталкивается с проблемами регулирования...

рынок

Инвестиционный консультант Two Prime видит спрос на $2 млрд на биткоин-обеспеченные кредиты

Мы видели примерно $2 миллиарда спроса на биткоин-обеспеченные займы с тех пор, как мы начали предлагать их в сентябр...

рынок

Цена BTC подскакивает до двухнедельного максимума после победы Grayscale над SEC Bitcoin ETF.

Новости о Bitcoin ETF поднимают цену BTC почти до $28 000, при этом Grayscale собирается пересмотреть свою позицию по...

политика

Питер Брандт говорит, что достигнут дно Биткойна, но готовьтесь к 'чоповому празднику'.

Известный трейдер и аналитик Питер Брандт говорит, что Биткоин идет на новые исторические пики до конца следующего го...

биткоин

Первый фьючерсный контракт на биткоин в Аргентине официально запускается

Продукт был одобрен Национальной комиссией по ценным бумагам Южной Америки в апреле.