Взломанный биткойн Реддитора – урок о скрытых опасностях бумажных кошельков

Похищение биткойна Реддитора урок о скрытых опасностях бумажных кошельков

Пользователь Reddit стал последним примером того, почему пользователи криптовалюты должны быть более осторожны при использовании генераторов кошельков – после того как пользователь потерял несколько тысяч долларов в биткоинах (BTC) со своего “безопасного” бумажного кошелька.

24 июля пользователь Reddit по имени /jdmcnair опубликовал в подразделе r/Bitcoin вопрос о том, как злоумышленник смог украсть более 3000 долларов в биткоинах со своего предположительно безопасного бумажного кошелька, даже сгенерированного на автономном компьютере.

Адрес биткоин-кошелька пользователя Reddit показывает исходящую транзакцию на 0,12 BTC. Источник: Blockchain.com

“Я занимался самохранением, сгенерировал свой ключ и распечатал его на бумаге на автономном компьютере, перевел свои BTC на этот автономный кошелек и хранил его в сейфе, ключ к которому имею только я”, – написал пользователь.

“Я думал, что храню его одним из самых безопасных способов”.

В обновлении своего первоначального сообщения пользователь Reddit сообщил, что использовал инструмент создания кошельков walletgenerator.net для создания приватных ключей своего кошелька, которые, как отметили некоторые пользователи, были известными из-за уязвимостей в прошлом.

В беседе с Cointelegraph Хью Брукс, директор операций по безопасности блокчейн-безопасности CertiK, заявил, что пользователи должны обдумать дважды, прежде чем использовать генератор кошельков криптовалюты.

Такие онлайн-генераторы кошельков давно служат вполне работоспособным инструментом для взлома, – сказал Брукс:

“Некоторые из этих генераторов кошельков могут быть просто мошенническими. Веб-сайт, на котором автор сообщения утверждает, возвращает IP-адрес в России. При анализе инструмента, такого как Criminal IP, мы видим, что по этому адресу было подано несколько жалоб на злоупотребление”.

Брукс сказал, что с 2019 года известно, что генераторы бумажных кошельков содержат серьезные уязвимости, добавив, что если кто-то создавал кошельки с использованием walletgenerator.net, то, вероятно, “одни и те же ключи были предоставлены разным пользователям”.

Эксплуатация уязвимости генератора кошельков Profanity была типичным примером этой уязвимости безопасности, которая привела к хакерской атаке на $160 миллионов на алгоритмическом рыночном мейкере Wintermute в сентябре.

Решение простое, по словам Брукса. Пользователи, желающие безопасного хранения криптовалюты, должны использовать “доверенного поставщика аппаратного кошелька, такого как Ledger и Trezor”.

См. также: Было похищено почти $1 млн в криптовалюте из-за уязвимости адресов в vanity

Пользователь Reddit ошеломлен тем, почему эксплуататор ждал более 12 месяцев, чтобы использовать средства, что вызвало предложение возможного объяснения.

“[Хакеры] ждут, пока достаточное количество новичков подумает, что они сгенерировали безопасные приватные ключи, ждут, пока они внесут значительные суммы, а затем однажды украдут все средства, чтобы не было времени реагировать на сообщения о взломе сайта”.

Со внезапным увеличением активизации долгопростаивающих биткоин-кошельков – многие из них с миллионными суммами – некоторые эксперты считают, что это связано с взломами генераторов кошельков.

Непопулярное мнение в сфере криптовалюты: то, что генераторы кошельков могут быть взломаны и люди могут потерять свои средства без возможности вернуть их, ужасает. Я скажу вам, что я считаю ответом, и я знаю, что команда “сделаем все децентрализованным” будет ненавидеть его

— Jesse Hynes (@jesse_hynes) 25 апреля 2023 г.

Хакерам удалось украсть более 300 миллионов долларов во втором квартале 2023 года, по данным CertiK, что составляет снижение на 58% по сравнению с тем же периодом прошлого года.

Журнал: 3,4 миллиарда долларов в биткоинах в почтовой банке — история хакера Silk Road

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

рынок

Signal намекает на покидание рынка Великобритании после принятия закона об онлайн-безопасности

Многие сторонники законопроекта в Великобритании указывают на необходимость решения проблемы незаконного или вредонос...

биткоин

Blockсhain-перегрузки и очереди на транзакции на самом деле отпугивают «преступных актеров» исследование.

Согласно исследованию, полнота блокчейна прямо связана с его безопасностью.

биткоин

Разработчикам Lightning необходимо проснуться и исправить ошибки безопасности, а не угождать венчурным капиталистам разработчик Bitcoin.

Разработчики Lightning должны отдавать приоритет устранению только что обнаруженной проблемы безопасности в сети Ligh...

биткоин

Бычий тренд биткоина остается непрерывным, вот почему

Цена биткоина в настоящее время торгуется немного выше $26 000 за монету, но все еще ощущает последствия 10-процентно...

рынок

«Биткойн Боллинджер-бэнды повторяют движение, которое привело к росту на 40% в январе»

Может ли биткоин повторить январский рост цены BTC с таким близким расстоянием между полосами Боллинджера?

биткоин

Сатоши-эры Биткоиновых китов перевели активы на сумму в $230 миллионов — вот что вам нужно знать

Три кошелька для хранения Биткоинов, созданные во времена Сатоши, перевели около 230 миллионов долларов на новые адре...