Kilku użytkowników zaobserwowało, że ich bitcoiny zniknęły po wygenerowaniu papierowego portfela na stronie „BitcoinPaperWallet”, ponieważ nie tylko oni mają klucze prywatne do swoich monet, wskazują badacze z Privacy Pros.
Według Badania od Specjalistów ds. prywatności, portfel papierowy „BitcoinPaperWallet”, używany przez tysiące użytkowników do generowania papierowych portfeli, w których mogą przechowywać swoje bitcoiny przez długi czas, ma tylne drzwi, które są odpowiedzialne za utratę i zniknęło ponad 124,8 BTC które w chwili pisania tego tekstu wycenia się na ponad 6,35 miliona dolarów.
Colina Auldsa, założyciel Privacy Pros, bloga o cyberbezpieczeństwie i prywatności dla Bitcoin (BTC) i kryptowaluty, wzywa społeczność kryptograficzną do Nie korzystaj ze strony internetowej „BitcoinPaperWallet”. do przechowywania dowolnego rodzaju aktywów kryptograficznych, ponieważ bezpieczeństwo i niezawodność strony internetowej są zagrożone.
Według badacza na tej stronie internetowej dokonuje się „szumowego oszustwa”, w ramach którego portfele papierowe wygenerowane przez użytkowników za pośrednictwem portalu nie są bezpieczne. Najwyraźniej witryna jest zmanipulowana i rozdaje pliki klucze prywatne przechowywanych bitcoinów oszustowi, który wkrótce kradnie środki i pozostawia puste portfele.
Może Cię zainteresować: Portfele sprzętowe: luka występująca w Coldcard i dziwna kradzież w Ledger
Zainteresowanie BitcoinPaperWallet
Colin Aulds i jego brat Bryan Aulds byli zdecydowani kupić witrynę internetową z generatorem portfeli papierowych, aby uzupełnić produkty i usługi oferowane swoim klientom, więc zaczęli szukać „BitcoinPaperWallet”, najwyżej ocenianego generatora portfeli papierowych w całym Internecie jak wyjaśnili naukowcy, z niesamowitymi i bardzo obiecującymi wskaźnikami.
Chociaż dochodzenie Colina i Bryana rozpoczęło się od ich zainteresowania kupnem strony internetowej, później odkryli, że dzieje się coś złego i że w całą sprawę zaangażowany był „BitcoinPaperWallet”.
Badacze skontaktowali się z założycielem strony, Kanton Becker, ale ten został sprzedany nowemu właścicielowi w 2018 roku, Sarkis Sarkisjan, z którym Colin i Bryan próbowali się skontaktować, ale nie otrzymali żadnej odpowiedzi. Po kilku próbach i braku informacji od nowego właściciela badacze ponownie skontaktowali się z założycielem firmy Beckerem, który ich o tym poinformował „otrzymał przez lata kilka e-maili od osób twierdzących, że straciły środki podczas korzystania z witryny”.
Powiadomienia te napełniły badaczy wątpliwościami, którzy rozpoczęli dalsze dochodzenie, aby sprawdzić, czy są one prawdziwe, czy nie. Colin i Bryan natknęli się na kilka wiadomości w mediach społecznościowych od osób skarżących się na utratę milionów w Bitcoinach po użyciu generatora portfela papierowego.
Chociaż były to tylko wiadomości i brakowało jednoznacznych dowodów, kontynuowano dochodzenie, ponieważ winą witryny mogli być niedoświadczeni użytkownicy, a w przypadku ich braku nowy właściciel złośliwie korzystał z generatora portfela papierowego w celu kradzieży bitcoinów i innych kryptowalut użytkowników.
Dochodzenie
Badacze z organizacji Privacy Pro postanowili nie kupować witryny, lecz odkryć prawdę kryjącą się za skargami użytkowników i zaczęli kontaktować się z rzekomymi ofiarami. We współpracy z założycielem „BitcoinPaperWallet” Colin i Bryan mogli porozmawiać z kilkoma dotkniętymi użytkownikami, w tym z jednym o imieniu „Kunal”, który powiedział śledczym, co stało się z ich funduszami i dostarczył im kilka adresów Bitcoin, których to dotyczyło.
Badacze skorzystali z pomocy innych ekspertów, takich jak Tony Sanak i inni badacze z Grupa wywiadowcza Blockchain (BIG), który prześledził adresy i odkrył, że fundusze były „celowo” kierowane na te adresy wymiana kryptowalut, takich jak Binance, konkretnie na ten sam adres Binance.
„Wygląda na to, że [środki] zostały celowo przekierowane przez te konkretne adresy, a środki zasadniczo zostały rozdzielone i przesłane na dwa różne adresy, by ostatecznie wrócić pod ten sam adres Binance.”, stwierdził DUŻY zespół.
Badacze z BIG odkryli również, że ramy czasowe oszusta na kradzież środków wynoszą około 2 godzin, co jest wystarczającym czasem, aby potwierdzić transakcje, a użytkownicy mogli sprawdzić, czy ich środki znajdują się pod ich adresem za pomocą eksploratora blockchain. Badacze z BIG wskazują również, że osoby stojące za tym oszustwem skupiają się na drenowaniu adresów zawierających duże sumy pieniędzy, zawierające co najmniej 1 BTC.
Ofiary
Od połowy 2018 roku, kiedy serwis zmienił właściciela, zaskakująca jest liczba ofiar „BitcoinPaperWallet”. W 2019 r. użytkownik Reddita ekspresowe który stracił wszystkie swoje bitcoiny przechowywane w portfelu papierowym wygenerowanym w „BitcoinPaperWallet” po 8 miesiącach tworzenia portfela. Według niego jego klucze nie zostały w żadnym momencie naruszone, ponieważ przechowywał je w sposób całkowicie bezpieczny; Mimo to jego fundusze zostały wyczerpane z papierowego portfela. Inny użytkownik o pseudonimie „jest do bani1717171” również wyraził na Reddicie, że jego bitcoiny zniknęły z jego papierowego portfela wygenerowanego w „BitcoinPaperWallet”.
„Wysyłałem je do papierowego portfela, który wygenerowałem na bitcoinpaperwallet.com. Wydrukowałem ten papierowy portfel na kartce papieru ukrytej w moim domu. „Nigdy nie zapisałem klucza prywatnego nigdzie na moim komputerze.”
Sucks1717171 zweryfikował, że wysłane bitcoiny dotarły do jego adresu portfela za pomocą eksploratora blockchain i zauważa, że „zawsze to robili”, ale pomimo środków ostrożności, jakie podjął podczas zapisywania kluczy prywatnych, jego bitcoiny również zniknęły.
Kilku redditorów, którzy odpowiedzieli na jego wiadomość, wskazuje, że błędem było zaufanie „BitcoinPaperWallet”, a nie portfelowi sprzętowemu.
Rzeczywistość
Choć „BitcoinPaperWallet” był bardzo popularną witryną i jest bardzo dobrze pozycjonowany w Internecie, Generowanie portfela papierowego nie jest bezpieczną ani niezawodną witryną i przechowuj bitcoiny lub inne kryptowaluty. I problemem nie jest papierowy portfel lub sam portfel papierowy, ale witryna internetowa, która jest zagrożona i ma tylne drzwi, które go wkładają ryzyko kradzieży środków.
W połowie ubiegłego roku firma MyCrypto Inc. opublikował na Twitterze film pokazujący, że „BitcoinPaperWallet” nie jest bezpieczny i że luka w zabezpieczeniach tego generatora portfela może spowodować utratę wszystkich środków. Firma wskazała również, że jest to luka podobna do tej wykrytej w „WalletGenerator.net” w 2018 roku i że jest to backdoor, który zawsze pojawia się ponownie na stronie.
Na forum BitcoinTalk, wielu użytkowników zgłasza również kradzieże, których doświadczyli po skorzystaniu z generatora portfeli papierowych, ostrzegając, aby w żadnym momencie nie korzystać z bitcoinpaperwallet.com.
Badacze z organizacji Privacy Pro sprawdzili, że bezpieczeństwo witryny zostało naruszone, gdy wielokrotnie generowali ten sam portfel papierowy. Na swoim blogu Colin i Bryan pokazują, jak używali różnych metod do generowania „różnych” portfeli papierowych, ale zawsze uzyskiwali ten sam przewidywalny wynik i ten sam portfel.
Źródło: Specjaliści ds. prywatności
Użytkownik BitcoinTalk „o_e_l_e_o” wyjaśnia, że korzystanie z tego generatora portfeli papierowych w trybie offline nie gwarantuje bezpieczeństwa, ponieważ może z łatwością wyświetlić adres, który wydaje się „nowo wygenerowany”, ale który został wcześniej zmanipulowany i który w rzeczywistości należy do listy adresów wygenerowanych przez złośliwego atakującego , niezależnie od wprowadzonego klucza prywatnego, ruchu myszy i przypadkowych naciśnięć klawiszy podczas próby utworzenia portfela.
Rozwijam się
Po odkryciu modus operandi Ze strony internetowej badacze Privacy Pro poinformowali ofiary o tym, co się stało, oraz Binance, ponieważ skradzione środki są kierowane na tę giełdę. Binance oświadczyło, że jest skłonne współpracować z organami ścigania, o ile ofiary, czyli właściciele skradzionych adresów Bitcoin, złożą raport policyjny.
W międzyczasie badania są nadal w toku, a badacze obiecują informować społeczność kryptograficzną o nowych odkryciach lub działaniach w miarę ich postępu.
Colin i Bryan Aulds wyjaśniają, że nie jest jeszcze pewne, czy za kradzieżami stoi Sarkis Sarkissian, obecny właściciel witryny „BitcoinPaperWallet”, czy też osoba atakująca odkryła exploit w kodzie witryny i wykorzystuje go dla własnej korzyści odmowa Sarkisjana współpracy przy śledztwie, „może być odpowiedzialny za skradzione fundusze”.
Podsumowując, badacze zalecają, aby w żadnym wypadku portfeli generowanych na bitcoinpaperwallet.com nie używać do przechowywania jakiejkolwiek ilości Bitcoinów lub innych kryptowalut. Strona nie jest już godna zaufania i stała się oszustwem mającym na celu kradzież Twoich środków.
Najbardziej wskazaną rzeczą, jeśli chcesz przechowywać znaczną lub małą ilość Bitcoinów, jest korzystanie z portfeli sprzętowych od znanych i zweryfikowanych producentów, a nie ufanie tym stronom, które oferują Ci „losowy” portfel, ponieważ pomimo wykrytych luk w portfelach sprzętowych nie zgłoszono bezpośredniej kradzieży kryptowalut z tych urządzeń.
Kontynuuj czytanie: Soroban, nowe narzędzie portfela Samourai, które poprawia prywatność użytkowników
