La « porte dérobée » de BitcoinPaperWallet serait responsable de millions de dollars de fonds manquants, selon une étude

• BitcoinPaperWallet.com semble comporter une porte dérobée dans son code qui partage les clés privées de ses portefeuilles papier avec toute personne ayant accès au backend du site Web.
• CoinDesk a parlé aux utilisateurs de BitcoinPaperWallet qui affirment collectivement avoir perdu des millions de dollars en Bitcoin.
• L'analyse de la blockchain montre que ces fonds circulent vers les bourses Binance et Poloniex.
• Ce scénario malheureux nous rappelle que, dans la plupart des cas, les générateurs de portefeuilles Bitcoin basés sur le Web doivent être évités au profit de logiciels et de matériels de portefeuille Bitcoin approuvés.

Il était un peu plus de minuit le 7 janvier 2021, lorsque « Nick Wendell » (un pseudonyme) a perdu un demi-million de dollars enBitcoin.

Le prix du Bitcoin s'élevait à près de 40 000 $, et Wendell transférait une partie de ses Bitcoin vers un portefeuille papier généré par BitcoinPaperWallet.com. Ces portefeuilles permettent de stocker sa clé privée sur un fichier PDF pouvant ensuite être imprimé ou enregistré sous forme de fichier informatique.

Une minute après avoir déposé 14,5 BTC, d'une valeur de plus de 500 000 $ à l'époque (et de plus de 700 000 $ aujourd'hui), tout avait disparu. Quelqu'un avait subtilisé les fonds du portefeuille de Wendell et, après avoir joué à la marelle blockchain avec plusieurs adresses, les avait envoyés sur la plateforme d'échange Binance.

La situation a fait tourner la tête de Wendell.

« En moins d' une minute, j'ai compris ce qui s'était passé et j'ai eu l'impression de tomber, mais je n'ai T touché le sol avant plusieurs minutes. Je me souviens avoir tourné en rond dans la cuisine, comme si j'avais le vertige », a déclaré Wendell à CoinDesk.

Wendell fait ONE d'au moins une demi-douzaine d'utilisateurs qui affirment avoir perdu des sommes vertigineuses à cause du portefeuille papier. Une recherche QUICK sur Googlerévèle des publications sur Reddit, Bitcointalk et ailleurs qui racontent plusieurs récits individuels d'un braquage collectif de plusieurs millions de dollars : une personne ayant accès au site semble voler les fonds des utilisateurs via une porte dérobée dans le code qui leur donne accès aux clés privées.

En fait, certains utilisateurs du générateur de portefeuille papier Bitcoin le plus populaire dans le classement de recherche de Google affirment avoir collectivement perdu des millions de dollars de Bitcoin au cours des deux dernières années, a appris CoinDesk .

Il est poétique, voire tragique, que ce qu'on appelle un « portefeuille papier » soit si fragile. Même s'il peut paraître raisonnable destockez vos BitcoinSi vous le conservez hors ligne sur un bout de papier ou une clé USB pour le protéger des pirates informatiques, cela peut être risqué.

Sur le même sujet : Nouveau sur Bitcoin? Protégez-vous et évitez ces arnaques courantes.

Avant toute perte ou dégradation, le stockage de Bitcoin de cette manière comporte plusieurs risques. La principale préoccupation concerne la génération de clés privées, autrement dit la manière dont vous les créez. Si vous utilisez un logiciel tiers pour générer un portefeuille papier, vous avez confiance que le générateur crée la clé privée en toute sécurité.

Si le logiciel n’est T honnête, votre portefeuille est alors vulnérable à la CORE.

La porte dérobée de BitcoinPaperWallet.com

Selon des chercheurs en sécurité, BitcoinPaperWallet.com envoie une copie de chaque clé privée générée pour le compte de ses utilisateurs aux serveurs du site. Toute personne ayant accès au back-end de BitcoinPaperWallet peut alors accéder à ces clés et voler les fonds associés aux portefeuilles générés sur le site.

Colin et Bryan Aulds, deux frères qui gèrent le blog PrivacyPros, ont failli acheter le site web l'année dernière. Mais après avoir été informés de la série de braquages lors des négociations, ils ont ouvert une enquête pour fraude et…ont publié leurs conclusions sur leur blog.

Si les extensions MetaMask ou MyEtherWallet (MEW) sont installées sur votre ordinateur, l'application vous redirigera automatiquement vers une page vous avertissant que BitcoinPaperWallet.com est dangereux. Selon MetaMask, le site est inscrit sur sa liste d'avertissement de domaine.parce que« il a été explicitement identifié comme un site malveillant. »

En mai de l'année dernière, le fournisseur de portefeuille Ethereum MyCrypto a publié une vidéo et un fil de discussion sur Twitter avertissant d'une « vulnérabilité » dans BitcoinPaperWallet qui crée « une porte dérobée qui vous expose au risque de vol de vos fonds ».

Les frères Aulds mentionnent que le code de cet exploit n'existe plus dans la version de BitcoinPaperWallet. Mais quelque chose de nouveau l'a remplacé et les gens continuent de perdre de l'argent car « quelqu'un modifie activement [la porte dérobée] une fois l'exploit actuel largement diffusé », a déclaré Bryan Aulds à CoinDesk.

CoinDesk s'est entretenu avec certaines des victimes du portefeuille. ONE, qui a souhaité rester anonyme, avait effectué des dépôts progressifs sur son portefeuille tout au long du mois d'août 2020. Le 21 du même mois, ses fonds avaient disparu, en route vers la plateforme d'échange Binance.

« Je l'ai pris pour un autre site web légitime que j'utilisais il y a des années. En gros, j'ai cherché « portefeuille papier Bitcoin » sur Google et cette arnaque est apparue en premier », ont-ils déclaré à CoinDesk.

Une autre victime interrogée par CoinDesk a perdu 50,1 BTC en décembre. Elle a déposé des fonds dans un portefeuille généré par le site web, s'est rendue au test COVID-19 et a découvert à son retour une adresse de portefeuille vide.

Un autre encore, qui a également demandé à rester anonyme, a perdu 1,8 BTC en mai 2019. Un utilisateur sur Reddit signaléperdreBCHsur le site également.

Comment fonctionne l'exploit ?

Lorsque vous créez un portefeuille Bitcoin , vous devez générer une clé privée qui vous donne accès au portefeuille et le contrôle. Pour ce faire, la plupart des logiciels de portefeuille utilisent un générateur de nombres aléatoires qui multiplie un nombre aléatoire très long par un autre pour générer une clé privée.

Un utilisateur de Reddit, Senor_Curioso, a diagnostiqué comment le processus de génération de clés de BitcoinPaperWallet semble être utilisé pour voler des fonds dans ce Reddit fil. Selon l'explication, le générateur de portefeuille crée automatiquement la graine Pour vous lorsque vous le chargez.

« Lorsque vous chargez le générateur de portefeuille à partir du serveur, il intègre dynamiquement 60 graines de nombres aléatoires qui se cachent dans le HTML sous forme de « clés de test » », a déclaré Curioso.

Curioso a déclaré à CoinDesk que la clé de test est, en fait, la clé privée du portefeuille.

Lorsque vous générez ONEun des portefeuilles BitcoinPaperWallet pour créer vous-même la clé privée, vous devez déplacer votre souris sur une fenêtre contextuelle pour créer le « caractère aléatoire » nécessaire pour générer une clé cryptographiquement sécurisée.

Sur le même sujet : Les mathématiques derrière le protocole Bitcoin

Mais « lorsque le générateur crée vos portefeuilles », explique Curioso, « la graine aléatoire cryptographiquement sécurisée que vous avez créée en déplaçant votre souris est ignorée. À la place, ces « clés de test » servent de graines pour générer des clés publiques et privées prévisibles. … La preuve : si vous éliminez toutes les « clés de test » sauf une du code HTML, le portefeuille générera simplement les mêmes clés privées et publiques à l'infini. Il n'y a pas d'aléatoire. »

Étant donné que ces clés sont probablement enregistrées sur le serveur de BitcoinPaperWallet, toute personne ayant accès au backend du site peut les récupérer à volonté, a-t-il conclu.

Un développeur pour PrivacyProsvérifiéLes conclusions de Curioso ont confirmé la présence du code de la porte dérobée. Il a ajouté queclé_test Le code permettant de générer la clé privée à l'insu d'un utilisateur « n'est T présent dans le code source » sur BitcoinPaperWallet Githubcréé à l'origine par son créateur ; le code de la porte dérobée a été ajouté ultérieurement.

Dustin Dettmer, développeur et chercheur indépendant sur Bitcoin , a également vérifié les résultats.

À qui appartient BitcoinPaperWallet ?

Jusqu'en 2018, BitcoinPaperWallet était détenu et exploité par Canton Becker, mais il a été vendu à Sarkis Sarkissian en avril de la même année.

Ce T qu'après la vente que des gens ont commencé à signaler des pertes liées aux portefeuilles générés sur le site. Avant le jeu d'ombre, a commenté une source, le générateur de portefeuilles « était un site web réputé et fiable utilisé par la communauté Bitcoin ».

Il est impossible d'attribuer avec certitude les vols présumés à une personne en particulier, mais cette personne aurait eu besoin d'accéder au code du site web pour récupérer les fonds. Contrairement à une arnaque par hameçonnage, où un tiers vous incite à révéler votre clé privée ou à envoyer des fonds à une mauvaise adresse, cette porte dérobée est intégrée à la conception de BitcoinPaperWallet.

Un utilisateur a déclaré à CoinDesk qu'il avait perdu 22,5 BTC sur le site Web à la mi-2018. Début 2019, d'autres sur les réseaux sociaux ont commencé à signalerfonds volés (dont ONEun perdu 22,15 BTC).

Lorsque CoinDesk a contacté Sarkissian pour Request un commentaire sur la porte dérobée dans le code du portefeuille, il a attribué les pertes aux « utilisateurs qui n'ont jamais eu de gestion de clés appropriée en premier lieu ».

Nous avons effectivement reçu des plaintes d'utilisateurs affirmant avoir perdu leurs Bitcoin en utilisant notre site web. Ces plaintes sont toujours résolues, sauf pour quelques rares personnes qui ne peuvent pas imaginer que c'était de leur faute et doivent nous en imputer la responsabilité.

Interrogé à nouveau sur la présence d'une porte dérobée dans le code de son générateur de portefeuille, Sarkissian a déclaré : « Nous avons recherché dans notre code source les problèmes présents dans ces documents et nous ne pouvons pas reproduire les mêmes résultats. Nos serveurs et notre code source ont été vérifiés par [notre expert en sécurité Jonel Richard]. Il est toujours sous contrat et poursuit ses investigations, essayant de reproduire le problème découvert par d'autres. »

CoinDesk a contacté Richard pour lui demander une copie de son analyse, mais n'a pas reçu de réponse au moment de la mise sous presse.

Wendell et une autre victime ont tous deux déposé des plaintes auprès de leurs services de police respectifs, mais jusqu'à présent, les enquêtes n'ont rien donné.

BitcoinPaperWallet escroque les gros détenteurs

BitcoinPaperWallet semble présenter un code défectueux depuis au moins le milieu de l'année 2018, alors comment a-t-il pu passer sous le radar pendant si longtemps ?

Il semble que le voleur n'ait vidé que des portefeuilles Bitcoin de grande valeur ou contenant au moins 1 BTC , et non de la monnaie ou des sommes plus modestes. Selon les réseaux sociaux et des témoignages de première main, le coupable aurait volé au moins 124,85 BTC , soit une valeur d'environ 6,2 millions de dollars au cours actuel.

Sur le même sujet : Les portefeuilles multi-signatures peuvent KEEP vos pièces (si vous les utilisez correctement)

La porte dérobée de BitcoinPaperWallet nous rappelle que, pour de petits ou grands montants, stocker ses Bitcoin dans un portefeuille généré depuis un site web n'est probablement pas une bonne idée. En fait, à moins de savoir comment procéder et de créer soi-même son portefeuille papier, il est préférable de privilégier un portefeuille matériel d'un fabricant reconnu et vérifié, et, si possible, de sécuriser ses fonds avec un portefeuille multisignature.

« Il est essentiel que la génération du portefeuille soit réalisée par un fabricant de confiance, dans le cadre d'un processus entièrement hors ligne », a déclaré Dettmer à CoinDesk. « Il faut considérer les sites web, votre ordinateur et Internet en général comme des voyeurs qui cherchent à avoir un aperçu de votre seed. Car c'est parfois le cas, et ils peuvent voler l'intégralité de votre solde s'ils y parviennent. »