Взломанный биткойн Реддитора – урок о скрытых опасностях бумажных кошельков

Похищение биткойна Реддитора урок о скрытых опасностях бумажных кошельков

Пользователь Reddit стал последним примером того, почему пользователи криптовалюты должны быть более осторожны при использовании генераторов кошельков – после того как пользователь потерял несколько тысяч долларов в биткоинах (BTC) со своего “безопасного” бумажного кошелька.

24 июля пользователь Reddit по имени /jdmcnair опубликовал в подразделе r/Bitcoin вопрос о том, как злоумышленник смог украсть более 3000 долларов в биткоинах со своего предположительно безопасного бумажного кошелька, даже сгенерированного на автономном компьютере.

Адрес биткоин-кошелька пользователя Reddit показывает исходящую транзакцию на 0,12 BTC. Источник: Blockchain.com

“Я занимался самохранением, сгенерировал свой ключ и распечатал его на бумаге на автономном компьютере, перевел свои BTC на этот автономный кошелек и хранил его в сейфе, ключ к которому имею только я”, – написал пользователь.

“Я думал, что храню его одним из самых безопасных способов”.

В обновлении своего первоначального сообщения пользователь Reddit сообщил, что использовал инструмент создания кошельков walletgenerator.net для создания приватных ключей своего кошелька, которые, как отметили некоторые пользователи, были известными из-за уязвимостей в прошлом.

В беседе с Cointelegraph Хью Брукс, директор операций по безопасности блокчейн-безопасности CertiK, заявил, что пользователи должны обдумать дважды, прежде чем использовать генератор кошельков криптовалюты.

Такие онлайн-генераторы кошельков давно служат вполне работоспособным инструментом для взлома, – сказал Брукс:

“Некоторые из этих генераторов кошельков могут быть просто мошенническими. Веб-сайт, на котором автор сообщения утверждает, возвращает IP-адрес в России. При анализе инструмента, такого как Criminal IP, мы видим, что по этому адресу было подано несколько жалоб на злоупотребление”.

Брукс сказал, что с 2019 года известно, что генераторы бумажных кошельков содержат серьезные уязвимости, добавив, что если кто-то создавал кошельки с использованием walletgenerator.net, то, вероятно, “одни и те же ключи были предоставлены разным пользователям”.

Эксплуатация уязвимости генератора кошельков Profanity была типичным примером этой уязвимости безопасности, которая привела к хакерской атаке на $160 миллионов на алгоритмическом рыночном мейкере Wintermute в сентябре.

Решение простое, по словам Брукса. Пользователи, желающие безопасного хранения криптовалюты, должны использовать “доверенного поставщика аппаратного кошелька, такого как Ledger и Trezor”.

См. также: Было похищено почти $1 млн в криптовалюте из-за уязвимости адресов в vanity

Пользователь Reddit ошеломлен тем, почему эксплуататор ждал более 12 месяцев, чтобы использовать средства, что вызвало предложение возможного объяснения.

“[Хакеры] ждут, пока достаточное количество новичков подумает, что они сгенерировали безопасные приватные ключи, ждут, пока они внесут значительные суммы, а затем однажды украдут все средства, чтобы не было времени реагировать на сообщения о взломе сайта”.

Со внезапным увеличением активизации долгопростаивающих биткоин-кошельков – многие из них с миллионными суммами – некоторые эксперты считают, что это связано с взломами генераторов кошельков.

Непопулярное мнение в сфере криптовалюты: то, что генераторы кошельков могут быть взломаны и люди могут потерять свои средства без возможности вернуть их, ужасает. Я скажу вам, что я считаю ответом, и я знаю, что команда “сделаем все децентрализованным” будет ненавидеть его

— Jesse Hynes (@jesse_hynes) 25 апреля 2023 г.

Хакерам удалось украсть более 300 миллионов долларов во втором квартале 2023 года, по данным CertiK, что составляет снижение на 58% по сравнению с тем же периодом прошлого года.

Журнал: 3,4 миллиарда долларов в биткоинах в почтовой банке — история хакера Silk Road

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

биткоин

Grayscale обдумывает возможные налоговые последствия для ETF-фондов на спотовый биткоин

В серии публикаций на X (ранее известной как Twitter) компания Grayscale уточняет, что в обороте находятся недостовер...

биткоин

Gryphon Digital запрашивает отклонение иска Sphere 3D в суде

Компания Gryphon Digital ищет отказ от иска, поданного ее бывшим партнером Sphere 3D, в связи с передачей Bitcoin, пр...

рынок

Bitcoin ETF приведет к росту цены BTC на 165% в 2024 году — Standard Chartered

Первый американский ETF на Биткоин приведет его к отметке в $100 000 к 2025 году, считает Standard Chartered.

биткоин

Основатель инвестиционной компании передает важное сообщение держателям биткоина.

Основатель SkyBridge Capital Энтони Скарамуччи недавно поделился положительными взглядами на флагманскую криптовалюту...

биткоин

Atomic Wallet замораживает $2M в «подозрительных депозитах» на биржах

Взломанный криптовалютный кошелек Atomic Wallet заморозил 2 миллиона долларов в подозрительных депозитах в совместных...

рынок

Первоначальный американец SEC откладывает решение о регистрации Spot Bitcoin ETF для всех заявителей

Последние изменения цен на криптовалютных рынках в контексте для 1 сентября 2023 года.