Взломанный биткойн Реддитора – урок о скрытых опасностях бумажных кошельков
Похищение биткойна Реддитора урок о скрытых опасностях бумажных кошельков
Пользователь Reddit стал последним примером того, почему пользователи криптовалюты должны быть более осторожны при использовании генераторов кошельков – после того как пользователь потерял несколько тысяч долларов в биткоинах (BTC) со своего “безопасного” бумажного кошелька.
24 июля пользователь Reddit по имени /jdmcnair опубликовал в подразделе r/Bitcoin вопрос о том, как злоумышленник смог украсть более 3000 долларов в биткоинах со своего предположительно безопасного бумажного кошелька, даже сгенерированного на автономном компьютере.
“Я занимался самохранением, сгенерировал свой ключ и распечатал его на бумаге на автономном компьютере, перевел свои BTC на этот автономный кошелек и хранил его в сейфе, ключ к которому имею только я”, – написал пользователь.
“Я думал, что храню его одним из самых безопасных способов”.
В обновлении своего первоначального сообщения пользователь Reddit сообщил, что использовал инструмент создания кошельков walletgenerator.net для создания приватных ключей своего кошелька, которые, как отметили некоторые пользователи, были известными из-за уязвимостей в прошлом.
В беседе с Cointelegraph Хью Брукс, директор операций по безопасности блокчейн-безопасности CertiK, заявил, что пользователи должны обдумать дважды, прежде чем использовать генератор кошельков криптовалюты.
Такие онлайн-генераторы кошельков давно служат вполне работоспособным инструментом для взлома, – сказал Брукс:
“Некоторые из этих генераторов кошельков могут быть просто мошенническими. Веб-сайт, на котором автор сообщения утверждает, возвращает IP-адрес в России. При анализе инструмента, такого как Criminal IP, мы видим, что по этому адресу было подано несколько жалоб на злоупотребление”.
Брукс сказал, что с 2019 года известно, что генераторы бумажных кошельков содержат серьезные уязвимости, добавив, что если кто-то создавал кошельки с использованием walletgenerator.net, то, вероятно, “одни и те же ключи были предоставлены разным пользователям”.
Эксплуатация уязвимости генератора кошельков Profanity была типичным примером этой уязвимости безопасности, которая привела к хакерской атаке на $160 миллионов на алгоритмическом рыночном мейкере Wintermute в сентябре.
Решение простое, по словам Брукса. Пользователи, желающие безопасного хранения криптовалюты, должны использовать “доверенного поставщика аппаратного кошелька, такого как Ledger и Trezor”.
См. также: Было похищено почти $1 млн в криптовалюте из-за уязвимости адресов в vanity
Пользователь Reddit ошеломлен тем, почему эксплуататор ждал более 12 месяцев, чтобы использовать средства, что вызвало предложение возможного объяснения.
“[Хакеры] ждут, пока достаточное количество новичков подумает, что они сгенерировали безопасные приватные ключи, ждут, пока они внесут значительные суммы, а затем однажды украдут все средства, чтобы не было времени реагировать на сообщения о взломе сайта”.
Со внезапным увеличением активизации долгопростаивающих биткоин-кошельков – многие из них с миллионными суммами – некоторые эксперты считают, что это связано с взломами генераторов кошельков.
Непопулярное мнение в сфере криптовалюты: то, что генераторы кошельков могут быть взломаны и люди могут потерять свои средства без возможности вернуть их, ужасает. Я скажу вам, что я считаю ответом, и я знаю, что команда “сделаем все децентрализованным” будет ненавидеть его
— Jesse Hynes (@jesse_hynes) 25 апреля 2023 г.
Хакерам удалось украсть более 300 миллионов долларов во втором квартале 2023 года, по данным CertiK, что составляет снижение на 58% по сравнению с тем же периодом прошлого года.
Журнал: 3,4 миллиарда долларов в биткоинах в почтовой банке — история хакера Silk Road
We will continue to update BiLee; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- Биткойн Что данные On-Chain говорят о последнем падении ниже $30 000
- Федеральный комитет по открытому рынку (FOMC) сделал ожидаемое повышение процентной ставки на 0,25%, а биткоин удерживается стабильно выше отметки в 29 000 долларов.
- Bitcoin может достичь отметки в $180 000 к апрелю 2024 года Fundstrat
- Вычислительная мощность майнинга биткоина может снизиться на 30% после халвинга эксперты
- Федеральная резервная система повышает ставку федеральных фондов на 25 базисных пунктов
- Прогноз цены биткоина при объявлении решения Федерального резервного банка о процентной ставке – время покупать?
- Объем биткоинов на бирже продолжает сокращаться, несмотря на снижение цены