BitcoinPaperWallet 'Backdoor' responsabile di milioni di fondi mancanti, suggerisce la ricerca

• Sembra che BitcoinPaperWallet.com abbia una backdoor nel suo codice che condivide le chiavi private dei suoi portafogli cartacei con chiunque abbia accesso al backend del sito web.
• CoinDesk ha parlato con gli utenti di BitcoinPaperWallet che affermano collettivamente di aver perso milioni di dollari in Bitcoin.
• L'analisi della blockchain mostra che questi fondi confluiscono negli exchange Binance e Poloniex.
• Questo scenario deplorevole ci ricorda che, nella maggior parte dei casi, i generatori di portafogli Bitcoin basati sul web dovrebbero essere evitati in favore di software e hardware per portafogli Bitcoin verificati.

Era da poco passata la mezzanotte del 7 gennaio 2021, quando “Nick Wendell” (uno pseudonimo) perse mezzo milione di dollari inBitcoin.

Il prezzo di Bitcoin stava ruggendo verso i $40.000 e Wendell stava spostando parte dei suoi Bitcoin su un portafoglio cartaceo generato da BitcoinPaperWallet.com. Questi portafogli consentono di archiviare la chiave privata su un PDF che può poi essere stampato o salvato come file del computer.

Nel giro di un minuto dal deposito di 14,5 BTC, che all'epoca valevano oltre $ 500.000 (e ora valgono oltre $ 700.000), erano tutti spariti. Qualcuno aveva spazzato via i fondi dal portafoglio di Wendell e, dopo aver giocato a campana blockchain su più indirizzi, li aveva inviati all'exchange Binance.

La situazione fece girare la testa a Wendell.

"Nel giro di ONE minuto ho capito cosa era successo e mi è sembrato di cadere ma [T] sarei caduto a terra per diversi minuti. Ricordo di aver camminato in tondo per la cucina come se fossi stordito", ha detto Wendell a CoinDesk.

Wendell è ONE degli almeno una mezza dozzina di utenti che affermano di aver perso somme vertiginose a causa del portafoglio cartaceo. Una QUICK ricerca su Googlerivela post su Reddit, Bitcointalk e altrove che raccontano diversi resoconti individuali di una rapina collettiva multimilionaria: qualcuno con accesso al sito sembra rubare i fondi degli utenti attraverso una backdoor nel codice che gli consente di accedere alle chiavi private.

Infatti, alcuni utenti del generatore di portafogli cartacei per Bitcoin più popolare nella classifica di ricerca di Google affermano di aver perso complessivamente milioni di dollari in Bitcoin negli ultimi due anni, come appreso CoinDesk .

È poetico seppur tragico che qualcosa chiamato "portafoglio di carta" sia così fragile. Mentre potrebbe sembrare sensatoconserva i tuoi Bitcoinoffline su un pezzo di carta o su una chiavetta USB per proteggerli dagli hacker, questa operazione può essere molto rischiosa.

Continua a leggere: Nuovo su Bitcoin? Stai al sicuro ed evita queste truffe comuni

Prima della perdita o del degrado, un paio di rischi associati all'archiviazione Bitcoin in questo modo, la preoccupazione principale è la generazione di chiavi private, in altre parole, come si creano le chiavi private. Se si utilizza un software di terze parti per generare un portafoglio cartaceo, ci si fida che il generatore crei la chiave privata in modo sicuro.

Se il software T è onesto, il tuo portafoglio è vulnerabile nella sua CORE.

La porta sul retro di BitcoinPaperWallet.com

Secondo i ricercatori di sicurezza, BitcoinPaperWallet.com invia una copia di ogni chiave privata che genera per conto dei suoi utenti ai server del sito. Chiunque abbia accesso al back end di BitcoinPaperWallet può quindi accedere a queste chiavi e rubare i fondi associati ai wallet generati sul sito.

Colin e Bryan Aulds, due fratelli che gestiscono il blog PrivacyPros, hanno quasi acquistato il sito web l'anno scorso. Ma dopo essere stati informati della serie di furti durante il processo di negoziazione, hanno iniziato a indagare per frode ehanno pubblicato le loro scoperte sul loro blog.

Se hai installato le estensioni MetaMask o MyEtherWallet (MEW) sul tuo computer, l'app ti reindirizzerà automaticamente a una pagina che ti avvisa che BitcoinPaperWallet.com non è sicuro. Secondo MetaMask, il sito è registrato nella loro "lista di avviso di dominio"Perché"è stato esplicitamente identificato come sito dannoso."

A maggio dell'anno scorso, il fornitore di portafogli Ethereum MyCrypto ha pubblicato un video e un thread di tweet in cui si avvisava di una "vulnerabilità" in BitcoinPaperWallet che crea "una backdoor che espone al rischio che i tuoi fondi vengano rubati".

I fratelli Aulds affermano che il codice per questo particolare exploit non esiste più nella build di BitcoinPaperWallet. Ma qualcosa di nuovo lo ha sostituito e le persone continuano a perdere soldi perché "qualcuno sta attivamente modificando [la backdoor] una volta che l'exploit attuale è ampiamente pubblicato", ha detto Bryan Aulds a CoinDesk.

CoinDesk ha parlato con alcune delle vittime del wallet. ONE, che ha chiesto di rimanere anonimo, aveva effettuato depositi incrementali nel suo wallet per tutto agosto 2020. Il 21 del mese, i suoi fondi erano spariti, diretti all'exchange Binance.

"L'ho scambiato per un altro sito web legittimo che avevo usato anni fa. In pratica, ho cercato su Google ' Bitcoin paper wallet' e questa truffa è uscita per prima", hanno detto a CoinDesk.

Un'altra vittima intervistata da CoinDesk ha perso 50,1 BTC a dicembre. La persona ha depositato fondi in un portafoglio generato dal sito Web, è andata a fare un test COVID-19 ed è tornata per trovare un indirizzo di portafoglio vuoto.

Un altro ancora, che ha chiesto di rimanere anonimo, ha perso 1,8 BTC a maggio 2019. ONE utente su Reddit segnalatoperdereBCHanche al sito.

Come funziona l'exploit?

Quando crei un portafoglio Bitcoin , devi generare una chiave privata che ti dia accesso e controllo sul portafoglio. Per fare questo, la maggior parte dei software di portafoglio usa un generatore di numeri casuali che moltiplica ONE numero casuale molto lungo per un altro per generare una chiave privata.

ONE utente di Reddit, Senor_Curioso, ha diagnosticato come il processo di generazione delle chiavi di BitcoinPaperWallet sembra essere utilizzato per rubare fondi in questo Reddit filoSecondo la spiegazione, il generatore di portafogli crea automaticamente il seed Per te quando lo carichi.

"Quando carichi il generatore di portafogli dal server, questo incorpora dinamicamente 60 seed di numeri casuali che si nascondono nell'HTML come 'chiavi di prova'", ha affermato Curioso.

Curioso ha detto a CoinDesk che la chiave di prova è, in realtà, la chiave privata del portafoglio.

Quando generi ONE dei portafogli di BitcoinPaperWallet per creare tu stesso la chiave privata, devi spostare il mouse su una finestra pop-up per creare la "casualità" necessaria a generare una chiave crittograficamente sicura.

Continua a leggere: La matematica dietro il protocollo Bitcoin

Ma "quando il generatore crea i tuoi portafogli", ha spiegato Curioso, "il seme casuale crittograficamente sicuro che hai creato muovendo il mouse viene ignorato. Invece, quelle 'chiavi di prova' vengono utilizzate come semi per generare chiavi pubbliche e private prevedibili. ... La prova: se elimini tutte tranne ONE delle 'chiavi di prova' nel codice HTML, il portafoglio genererà semplicemente la stessa chiave privata e pubblica più e più volte. Non c'è casualità".

Poiché queste chiavi sono probabilmente salvate sul server di BitcoinPaperWallet, chiunque abbia accesso al backend del sito può rubarle a piacimento, ha concluso.

Uno sviluppatore per PrivacyProscontrollatoI risultati di Curioso e hanno confermato la presenza del codice backdoor. Ha aggiunto che ilchiave di prova il codice per generare la chiave privata all'insaputa dell'utente "T è presente nel codice sorgente" del BitcoinPaperWallet Guidaoriginariamente scritto dal suo creatore; il codice backdoor è stato aggiunto in un secondo momento.

Anche Dustin Dettmer, sviluppatore e ricercatore indipendente Bitcoin , ha verificato i risultati.

Chi possiede BitcoinPaperWallet?

Fino al 2018, BitcoinPaperWallet era di proprietà e gestito da Canton Becker, ma è stato venduto a Sarkis Sarkissian nell'aprile dello stesso anno.

T dopo la vendita le persone hanno iniziato a segnalare perdite dai wallet generati sul sito. Prima del gioco delle ombre, ha commentato ONE fonte, il generatore di wallet "era un sito web noto e affidabile utilizzato dalla comunità Bitcoin ".

Non c'è modo di attribuire con certezza i presunti furti a ONE persona in particolare, ma quella persona avrebbe dovuto avere accesso al codice del sito web per rubare i fondi. A differenza di una truffa di phishing, in cui un estraneo ti inganna per farti rivelare la tua chiave privata o inviare fondi all'indirizzo sbagliato, questa backdoor è interna al design di BitcoinPaperWallet.

ONE utente ha detto a CoinDesk di aver perso 22,5 BTC sul sito web a metà del 2018. All'inizio del 2019, altri sui social media hanno iniziato a segnalarefondi rubati (ONE di cui perso 22,15 BTC).

Quando CoinDesk ha contattato Sarkissian per Request un commento sulla backdoor nel codice del portafoglio, lui ha attribuito le perdite agli "utenti che non hanno mai avuto una corretta gestione delle chiavi in ​​primo luogo".

"In effetti, abbiamo ricevuto reclami da utenti che affermano di aver perso i loro Bitcoin usando il nostro sito web. Tali reclami vengono sempre risolti, tranne che per pochi eletti che non riescono a capire che è stata colpa loro e devono dare la colpa a noi".

Quando gli è stato chiesto di nuovo di chiarire se fosse a conoscenza di una backdoor nel codice del suo generatore di wallet, Sarkissian ha detto: "Abbiamo cercato nel nostro codice sorgente i problemi presenti in quei documenti e non siamo riusciti a riprodurre gli stessi risultati. I nostri server e il nostro codice sorgente sono stati verificati puliti da [il nostro esperto di sicurezza Jonel Richard]. È ancora in servizio e continua a indagare, cercando di riprodurre il problema trovato da altri".

CoinDesk ha contattato Richard per chiedergli una copia della sua analisi, ma al momento in cui andiamo in stampa non ha ricevuto risposta.

Sia Wendell sia un'altra vittima hanno sporto denuncia presso i rispettivi dipartimenti di polizia, ma finora le indagini non hanno portato a nulla.

BitcoinPaperWallet truffa i titolari più grandi

Sembra che BitcoinPaperWallet abbia un codice difettoso almeno dalla metà del 2018: come è possibile che sia rimasto inosservato per così tanto tempo?

Sembra che il ladro abbia prosciugato solo i portafogli Bitcoin di alto valore o quelli con almeno 1 BTC depositato, non spiccioli o somme inferiori. Secondo i social media e resoconti di prima mano, il colpevole ha rubato almeno 124,85 BTC per un valore di circa 6,2 milioni di $ ai prezzi odierni.

Continua a leggere: I portafogli multi-firma possono KEEP le tue monete in modo più sicuro (se li usi correttamente)

La backdoor di BitcoinPaperWallet ci ricorda che, per piccole o grandi quantità, conservare i tuoi Bitcoin su un portafoglio generato da un sito web probabilmente non è una buona idea. Infatti, a meno che tu non sappia cosa stai facendo e non generi tu stesso il portafoglio di carta da zero, dovresti semplicemente attenerti a un portafoglio hardware di un produttore noto e verificato e, se puoi, proteggere i tuoi fondi con un portafoglio multifirma.

"È fondamentale che la generazione del portafoglio venga completata da un produttore affidabile in un processo completamente offline", ha detto Dettmer a CoinDesk. "Dovresti pensare ai siti Web, al tuo computer e a Internet in generale come a coloro che cercano di dare un'occhiata voyeuristica al tuo seed. Perché a volte lo fanno, e possono rubare l'intero saldo se ci riescono".