Una investigación sugiere que la puerta trasera de BitcoinPaperWallet es responsable de la pérdida de millones de dólares en fondos.

• BitcoinPaperWallet.com parece tener una puerta trasera en su código que comparte claves privadas para sus billeteras de papel con cualquiera que tenga acceso al backend del sitio web.
• CoinDesk ha hablado con usuarios de BitcoinPaperWallet que colectivamente afirman haber perdido millones de dólares en Bitcoin.
• El análisis de blockchain muestra que estos fondos fluyen hacia los intercambios Binance y Poloniex.
• Este desafortunado escenario es un recordatorio de que, en la mayoría de los casos, los generadores de billeteras Bitcoin basados ​​en la web deben evitarse en favor de software y hardware de billeteras Bitcoin aprobados.

Era poco después de la medianoche del 7 de enero de 2021, cuando “Nick Wendell” (un seudónimo) perdió medio millón de dólares enBitcoin.

El precio de Bitcoin se acercaba a los $40,000, y Wendell estaba transfiriendo parte de sus Bitcoin a una billetera de papel generada por BitcoinPaperWallet.com. Estas billeteras permiten almacenar la clave privada en un PDF que luego puede imprimirse o guardarse como archivo de computadora.

En menos de un minuto tras depositar 14,5 BTC, con un valor de más de 500.000 $ en ese momento (y que ahora supera los 700.000 $), se habían esfumado. Alguien había robado los fondos de la billetera de Wendell y, tras jugar a la rayuela en la blockchain entre varias direcciones, los había enviado a la plataforma de intercambio Binance.

La situación hizo que el mundo de Wendell girara.

"En menos de un minuto me di cuenta de lo que había pasado y sentí que me caía, pero no toqué el suelo durante varios minutos. Recuerdo caminar en círculos por la cocina como si estuviera mareado", dijo Wendell a CoinDesk.

Wendell es ONE de al menos media docena de usuarios que afirman haber perdido sumas vertiginosas en la billetera de papel. Una búsqueda QUICK en Googlerevela publicaciones en Reddit, Bitcointalk y otros lugares que cuentan varios relatos individuales de un robo colectivo multimillonario: alguien con acceso al sitio parece estar robando fondos de los usuarios a través de una puerta trasera en el código que les da acceso a claves privadas.

De hecho, algunos usuarios del generador de billeteras de papel Bitcoin más popular en el ranking de búsqueda de Google afirman haber perdido colectivamente millones de dólares en Bitcoin en los últimos dos años, según ha podido saber CoinDesk .

Es poético, aunque trágico, que algo llamado "billetera de papel" sea tan frágil. Si bien podría parecer sensato...almacena tus BitcoinSi lo deja sin conexión en un trozo de papel o en una unidad USB para protegerlo de los piratas informáticos, hacerlo puede conllevar riesgos.

Sigue leyendo: ¿Eres nuevo en Bitcoin? Mantente seguro y evita estas estafas comunes.

Antes de la pérdida o degradación, un par de riesgos asociados con el almacenamiento de Bitcoin de esta manera, la principal preocupación es la generación de claves privadas; en otras palabras, cómo se crean las claves privadas. Si se utiliza un software de terceros para generar una billetera de papel, se confía en que el generador genere la clave privada de forma segura.

Si el software no es honesto, entonces su billetera es vulnerable en su CORE.

La puerta trasera de BitcoinPaperWallet.com

Según investigadores de seguridad, BitcoinPaperWallet.com envía una copia de cada clave privada que genera en nombre de sus usuarios a los servidores del sitio. Cualquiera que tenga acceso al backend de BitcoinPaperWallet puede acceder a estas claves y robar los fondos asociados a las billeteras generadas en el sitio.

Colin y Bryan Aulds, dos hermanos que gestionan el blog PrivacyPros, estuvieron a punto de comprar el sitio web el año pasado. Pero tras ser informados de la serie de robos durante el proceso de negociación, comenzaron a investigarlo por fraude y...publicaron sus hallazgos en su blog.

Si tiene las extensiones MetaMask o MyEtherWallet (MEW) instaladas en su ordenador, la aplicación le redirigirá automáticamente a una página que le advertirá que BitcoinPaperWallet.com no es seguro. Según MetaMask, el sitio está registrado en su lista de advertencia de dominios.porque“Se ha identificado explícitamente como un sitio malicioso”.

En mayo del año pasado, el proveedor de billeteras Ethereum MyCrypto publicó un video y un hilo de tweets advirtiendo sobre una "vulnerabilidad" en BitcoinPaperWallet que crea "una puerta trasera que lo deja en riesgo de que le roben sus fondos".

Los hermanos Aulds mencionan que el código para este exploit en particular ya no existe en la compilación de BitcoinPaperWallet. Sin embargo, algo nuevo lo ha reemplazado y la gente sigue perdiendo dinero porque «alguien está modificando activamente [la puerta trasera] una vez que el exploit actual se publica ampliamente», declaró Bryan Aulds a CoinDesk.

CoinDesk habló con algunas de las víctimas de la billetera. Una de ONE, que pidió permanecer en el anonimato, había realizado depósitos progresivos en su billetera a lo largo de agosto de 2020. El 21 de ese mes, sus fondos desaparecieron y se dirigieron a la plataforma de intercambio Binance.

"Lo confundí con otro sitio web legítimo que había usado hace años. Busqué en Google 'billetera de papel Bitcoin ' y esta estafa apareció primero", le dijeron a CoinDesk.

Otra víctima entrevistada por CoinDesk perdió 50,1 BTC en diciembre. Depositó fondos en una billetera generada por el sitio web, fue a hacerse una prueba de COVID-19 y, al regresar, encontró la dirección de su billetera vacía.

Otro más, que también pidió permanecer en el anonimato, perdió 1,8 BTC en mayo de 2019. Un usuario en Reddit reportadoperdiendoBCHal sitio también.

¿Cómo funciona el exploit?

Al crear una billetera Bitcoin , se debe generar una clave privada que permite el acceso y control de la billetera. Para ello, la mayoría de los programas de billetera utilizan un generador de números aleatorios que multiplica un número aleatorio muy largo por otro para generar una clave privada.

Un usuario de Reddit, Senor_Curioso, diagnosticó cómo el proceso de generación de claves de BitcoinPaperWallet parece usarse para robar fondos en este Reddit. hiloSegún la explicación, el generador de billetera crea automáticamente la Para ti cuando la cargas.

“Cuando cargas el generador de billetera desde el servidor, este integra dinámicamente 60 semillas de números aleatorios que se ocultan en el HTML como ‘claves de prueba’”, dijo Curioso.

Curioso le dijo a CoinDesk que la clave de prueba es, de hecho, la clave privada de la billetera.

Cuando genera una de las billeteras de BitcoinPaperWallet para crear usted mismo la clave privada, debe mover el mouse por una ventana emergente para crear la "aleatoriedad" necesaria para generar una clave criptográficamente segura.

Sigue leyendo: Las matemáticas detrás del protocolo Bitcoin

Pero «cuando el generador crea tus billeteras», explicó Curioso, «la semilla aleatoria criptográficamente segura que generaste al mover el ratón se ignora. En cambio, esas «claves de prueba» se usan como semillas para generar claves públicas y privadas predecibles. … La prueba: si eliminas todas las «claves de prueba» menos una en el código HTML, la billetera simplemente generará la misma clave privada y pública una y otra vez. No hay aleatoriedad».

Dado que es probable que estas claves se guarden en el servidor de BitcoinPaperWallet, cualquiera que tenga acceso al backend del sitio puede extraerlas a voluntad, concluyó.

Un desarrollador de PrivacyProsexaminadoLos hallazgos de Curioso confirmaron la presencia del código de la puerta trasera. Añadió que...clave de prueba El código para generar la clave privada a espaldas del usuario “no está presente en el código fuente” de BitcoinPaperWallet. GithubOriginalmente escrito por su creador; el código de la puerta trasera se había agregado en una fecha posterior.

Dustin Dettmer, un desarrollador e investigador independiente de Bitcoin , también verificó los hallazgos.

¿Quién es el propietario de BitcoinPaperWallet?

Hasta 2018, BitcoinPaperWallet era propiedad y estaba operado por Canton Becker, pero fue vendido a Sarkis Sarkissian en abril de ese año.

No fue hasta después de la venta que la gente empezó a reportar pérdidas en las billeteras generadas en el sitio. Antes del juego de sombras, comentó una fuente, el generador de billeteras "era un sitio web conocido y confiable utilizado por la comunidad Bitcoin ".

No hay forma de atribuir con certeza los presuntos robos a una ONE persona, pero esa persona habría necesitado acceder al código del sitio web para robar los fondos. A diferencia de una estafa de phishing, donde un intruso te engaña para que reveles tu clave privada o envíes fondos a una dirección incorrecta, esta puerta trasera es parte del diseño interno de BitcoinPaperWallet.

Un usuario le dijo a CoinDesk que perdió 22,5 BTC en el sitio web a mediados de 2018. A principios de 2019, Otros en las redes sociales comenzaron a informarfondos robados (ONE de los cuales perdió 22,15 BTC).

Cuando CoinDesk contactó a Sarkissian para Request comentarios sobre la puerta trasera en el código de la billetera, atribuyó las pérdidas a "usuarios que nunca tuvieron una gestión de claves adecuada en primer lugar".

De hecho, hemos recibido quejas de usuarios que afirman haber perdido sus Bitcoin al usar nuestro sitio web. Estas quejas siempre se resuelven, salvo algunos pocos que no entienden que fue su culpa y deben culparnos.

Cuando se le pidió nuevamente que aclarara si conocía una puerta trasera en el código de su generador de billeteras, Sarkissian respondió: «Hemos buscado en nuestro código fuente los problemas presentes en esos documentos y no podemos reproducir los mismos resultados. Nuestros servidores y código fuente han sido verificados como limpios por [nuestro experto en seguridad, Jonel Richard]. Él sigue trabajando y continúa investigando, intentando reproducir el problema encontrado por otros».

CoinDesk se comunicó con Richard para solicitar una copia de su análisis, pero no recibió respuesta al momento de la publicación.

Tanto Wendell como otra víctima han presentado denuncias ante sus respectivos departamentos de policía, pero hasta el momento no se ha obtenido ningún resultado de las investigaciones.

BitcoinPaperWallet estafa a los grandes tenedores

BitcoinPaperWallet parece tener un código defectuoso desde al menos mediados de 2018, así que ¿cómo pasó desapercibido durante tanto tiempo?

Al parecer, el ladrón solo robó billeteras de Bitcoin de alto valor o con al menos 1 BTC depositado, no monedas ni sumas pequeñas. Según redes sociales y relatos de primera mano, el delincuente ha robado al menos 124,85 BTC , valorados en aproximadamente 6,2 millones de dólares al precio actual.

Sigue leyendo: Las billeteras multifirma pueden KEEP tus monedas más seguras (si las usas correctamente)

La puerta trasera de BitcoinPaperWallet nos recuerda que, para cantidades pequeñas o grandes, almacenar tus Bitcoin en una billetera generada desde un sitio web probablemente no sea buena idea. De hecho, a menos que sepas lo que haces y generes la billetera de papel tú mismo desde cero, deberías usar una billetera de hardware de un fabricante reconocido y verificado y, si puedes, proteger tus fondos con una billetera multifirma.

“Es fundamental que la generación de la billetera sea realizada por un fabricante confiable mediante un proceso completamente offline”, declaró Dettmer a CoinDesk. “Piensa en los sitios web, tu computadora e internet en general como si intentaran espiar tu semilla de forma voyerista. Porque a veces lo hacen, y pueden robarte todo tu saldo si lo logran”.