Дослідження показують, що "чорні двері" BitcoinPaperWallet відповідають за мільйони зниклих коштів

• BitcoinPaperWallet.com, схоже, містить у своєму коді задні двері, які передають приватні ключі для своїх паперових гаманців усім, хто має доступ до серверної частини веб-сайту.
• CoinDesk поспілкувався з користувачами BitcoinPaperWallet, які разом стверджують, що втратили Bitcoin на мільйони доларів.
• Аналіз блокчейну показує, що ці кошти надходять на біржі Binance та Poloniex.
• Невдалий сценарій є нагадуванням про те, що в більшості випадків слід уникати веб-генераторів Bitcoin -гаманців на користь перевіреного програмного та апаратного забезпечення Bitcoin -гаманців.

Було лише за північ 7 січня 2021 року, коли «Нік Венделл» (псевдонім) втратив півмільйона доларів у Bitcoin.

Ціна біткойна досягла 40 000 доларів, і Венделл перемістив частину своїх Bitcoin у паперовий гаманець, створений BitcoinPaperWallet.com. Ці гаманці дозволяють зберігати ваш закритий ключ у форматі PDF, який потім можна роздрукувати або зберегти як комп’ютерний файл.

Протягом хвилини після внесення 14,5 BTC, що на той час коштувало понад 500 000 доларів США (а зараз коштує понад 700 000 доларів США), все зникло. Хтось вивів кошти з гаманця Венделла і, зігравши в блокчейн-класики на кількох адресах, відправив їх на біржу Binance.

Ця ситуація закрутила світ Венделла.

"Протягом ONE хвилини я зрозумів, що сталося, і мені здалося, що я падаю, але [T] вдаряюся об землю протягом кількох хвилин. Я пам'ятаю, як ходив колами по кухні, наче в мене запаморочилося", - сказав Венделл CoinDesk.

Венделл є ONE із принаймні півдюжини користувачів, які стверджують, що втратили запаморочливі суми через паперовий гаманець. QUICK пошук у Google розкриває дописи на Reddit, Bitcointalk та інших місцях, які розповідають про багатомільйонну колективну крадіжку кількох окремих облікових записів: хтось, маючи доступ до сайту, схоже, прибирає кошти користувачів через чорний хід у коді, який надає їм доступ до особистих ключів.

Насправді, CoinDesk дізнався, що деякі користувачі найпопулярнішого генератора паперових гаманців для Bitcoin у рейтингу пошуку Google стверджують, що за останні два роки разом втратили Bitcoin на мільйони доларів.

Це поетично, хоча й трагічно, що щось під назвою «паперовий гаманець» настільки крихке. Хоча це може здатися розумним зберігайте свої Bitcoin в автономному режимі на аркуші паперу або USB-накопичувачі, щоб захистити його від хакерів, це може бути пов’язане з ризиком.

Читайте також: Новачок у Bitcoin? Будьте в безпеці та уникайте цих поширених шахрайств

Перед втратою або деградацією, декількома ризиками, пов’язаними зі зберіганням Bitcoin у такий спосіб, головною проблемою є генерація приватного ключа – іншими словами, те, як ви створюєте свої приватні ключі. Якщо ви використовуєте програмне забезпечення третьої сторони для генерації паперового гаманця, ви вірите, що генератор створить закритий ключ безпечно.

Якщо програмне забезпечення T , ваш гаманець вразливий у своїй CORE.

Задні двері BitcoinPaperWallet.com

За словами дослідників безпеки, BitcoinPaperWallet.com надсилає копію кожного закритого ключа, який він генерує від імені своїх користувачів, на сервери сайту. Той, хто має доступ до серверної частини BitcoinPaperWallet, може отримати доступ до цих ключів і викрасти кошти, пов’язані з гаманцями, створеними на сайті.

Колін і Браян Олдс, два брати, які ведуть блог PrivacyPros, ледь не придбали веб-сайт минулого року. Але після того, як їм натякнули на серію пограбувань під час переговорного процесу, вони почали розслідувати це на предмет шахрайства та опублікували свої висновки у своєму блозі.

Якщо на вашому комп’ютері встановлено розширення MetaMask або MyEtherWallet (MEW), програма автоматично перенаправить вас на сторінку з попередженням, що BitcoinPaperWallet.com небезпечний. За даними MetaMask, сайт зареєстровано в їхньому «списку попереджень про домени». тому що «це було явно визначено як шкідливий сайт».

У травні минулого року постачальник гаманців Ethereum MyCrypto опублікував відео та потік твітів із попередженням про «вразливість» у BitcoinPaperWallet, яка створює «чорні двері, через які ваші кошти можуть бути викрадені».

Брати Олдс згадують, що код для цього конкретного експлойту більше не існує в збірці BitcoinPaperWallet. Але щось нове замінило його, і люди все ще втрачають гроші, тому що «хтось активно змінює [чорні двері] після того, як поточний експлойт широко опубліковано», — сказав Браян Олдс CoinDesk.

CoinDesk поспілкувався з деякими жертвами гаманця. ONE, який побажав залишитися анонімним, робив додаткові депозити у свій гаманець протягом серпня 2020 року. 21 числа цього місяця його кошти зникли на шляху до біржі Binance.

"Я прийняв його за інший законний веб-сайт, яким користувався багато років тому. По суті, я ввів у Google "паперовий гаманець Bitcoin ", і це шахрайство з’явилося першим", – сказали вони CoinDesk.

Ще одна жертва, опитана CoinDesk , втратила 50,1 BTC у грудні. Людина внесла кошти в гаманець, створений веб-сайтом, пішла пройти тест на COVID-19 і повернулася, щоб знайти порожню адресу гаманця.

Ще один, який також побажав залишитися анонімним, втратив 1,8 BTC у травні 2019 року. ONE користувач на Reddit повідомили програшний BCH на сайт також.

Як працює експлойт?

Коли ви створюєте Bitcoin гаманець, вам потрібно створити приватний ключ, який надає вам доступ до гаманця та контроль над ним. Для цього більшість програмного забезпечення для гаманців використовують генератор випадкових чисел, який множить ONE дійсно довге випадкове число на інше для генерації закритого ключа.

ONE користувач Reddit, Senor_Curioso, діагностував, як процес генерації ключів BitcoinPaperWallet, здається, використовується для крадіжки коштів у цьому Reddit нитка. Відповідно до пояснення, генератор гаманця автоматично створює початковий код Для вас , коли ви його завантажуєте.

«Коли ви завантажуєте генератор гаманців із сервера, він динамічно вбудовує 60 випадкових чисел, які ховаються в HTML як «тестові ключі», — сказав Куріозо.

Curioso сказав CoinDesk , що тестовий ключ насправді є закритим ключем гаманця.

Коли ви генеруєте ONE із гаманців BitcoinPaperWallet, щоб самостійно створити закритий ключ, вам потрібно перемістити мишу по спливаючому вікну, щоб створити «випадковість», необхідну для створення криптографічно захищеного ключа.

Читайте також: Математика протоколу Bitcoin

Але "коли генератор створює ваші гаманці, - пояснив Куріозо, - криптографічно захищене випадкове початкове значення, яке ви створили, переміщаючи мишу, ігнорується. Натомість ці "тестові ключі" використовуються як початкові для генерування передбачуваних відкритих і закритих ключів. ... Доказ: якщо ви видалите ONE "тестові ключі" в HTML-коді, гаманець просто генеруватиме той самий закритий і відкритий ключ знову і знову. Немає випадковість».

Оскільки ці ключі, ймовірно, зберігаються на сервері BitcoinPaperWallet, будь-хто, хто має доступ до серверної частини сайту, може отримати їх за бажанням, підсумував він.

Розробник для PrivacyPros перевірений Знахідки Куріозо підтвердили наявність коду задніх дверей. Він додав, що test_key код для генерації закритого ключа за спиною користувача «T у вихідному коді» на BitcoinPaperWallet Github спочатку створений його творцем; код задніх дверей було додано пізніше.

Дастін Деттмер, незалежний розробник і дослідник Bitcoin , також підтвердив ці висновки.

Кому належить BitcoinPaperWallet?

До 2018 року BitcoinPaperWallet належав і управлявся Canton Becker, але в квітні того ж року він був проданий Саркісу Саркісяну.

T після продажу люди почали повідомляти про збитки від гаманців, створених на сайті. До тіньової гри, як прокоментувало ONE джерело, генератор гаманців «був добре відомим і надійним веб-сайтом, який використовувався Bitcoin спільнотою».

Немає способу з упевненістю приписати ймовірні крадіжки ONE особі, але цій особі потрібен був доступ до коду веб-сайту, щоб отримати кошти. На відміну від фішингового шахрайства, коли стороння людина обманом змушує вас розкрити ваш закритий ключ або надіслати кошти на неправильну адресу, цей бекдор є внутрішнім для дизайну BitcoinPaperWallet.

ONE користувач розповів CoinDesk, що він втратив 22,5 BTC на веб-сайті в середині 2018 року. На початку 2019 року інші в соціальних мережах почали повідомляти вкрадені кошти (ONE з яких втратив 22,15 BTC).

Коли CoinDesk звернувся до Саркісяна з Request прокоментувати задні двері в коді гаманця, він приписав втрати «користувачам, які взагалі ніколи не мали належного керування ключами».

"Дійсно, ми отримали скарги від користувачів, які стверджують, що втратили свої Bitcoin за допомогою нашого веб-сайту. Ці скарги завжди вирішуються, за винятком небагатьох обраних, які не можуть зрозуміти, що це їхня провина, і повинні покласти провину на нас".

Коли його знову запитали пояснити, чи знав він про чорні двері в коді свого генератора гаманця, Саркісян сказав: "Ми шукали в нашому вихідному коді проблеми, присутні в цих документах, і ми не можемо відтворити ті самі результати. Наші сервери та вихідний код були перевірені [нашим експертом з безпеки Джонелом Річардом]. Він все ще перебуває на утриманні та продовжує розслідування, намагаючись відтворити проблему, знайдену іншими".

CoinDesk зв’язався з Річардом, щоб попросити копію його аналізу, але не отримав відповіді до часу преси.

І Венделл, і ще одна жертва подали заяви до своїх відповідних поліцейських відділів, але розслідування поки нічого не вийшло.

BitcoinPaperWallet обманює великих власників

Схоже, що BitcoinPaperWallet містить недоліки в коді принаймні з середини 2018 року, тож чому він так довго залишався поза увагою?

Схоже, злодій виснажував лише дорогі Bitcoin гаманці або ті, на яких було внесено принаймні 1 BTC , а не кишенькові здачі чи менші суми. За даними соціальних мереж і з перших вуст, злочинець вкрав щонайменше 124,85 BTC , які за сьогоднішніми цінами оцінюються приблизно в 6,2 мільйона доларів.

Читайте також: Гаманці з кількома підписами можуть KEEP ваші монети (якщо ви використовуєте їх правильно)

Задні двері BitcoinPaperWallet — це нагадування про те, що для невеликих або великих сум зберігання Bitcoin у гаманці, створеному на веб-сайті, ймовірно, не дуже гарна ідея. Насправді, якщо ви не знаєте, що робите, і не створюєте паперовий гаманець самостійно з нуля, вам слід просто використовувати апаратний гаманець від відомого, перевіреного виробника та, якщо є можливість, захистити свої кошти за допомогою гаманця з кількома підписами.

«Дуже важливо, щоб генерація гаманця була завершена перевіреним виробником у повністю офлайн-процесі», — сказав Деттмер CoinDesk. "Ви повинні думати про веб-сайти, свій комп’ютер та Інтернет загалом як про спробу вуайєристського погляду на ваше насіння. Тому що іноді це так, і вони можуть викрасти весь ваш баланс, якщо їм це вдасться".