Naga Markets



Użytkownicy BitcoinPaperWallet stracili co najmniej 125 bitcoinów (BTC)BitcoinPaperWallet.com wydaje się posiadać tylne drzwi w swoim kodzie źródłowym, które udostępniają klucze prywatne do papierowych portfeli każdemu, kto ma dostęp do zaplecza strony, wynika z ustaleń portalu CoinDesk. Informacje o możliwych nadużyciach pojawiały się już w 2020, a poszkodowani użytkownicy usługi mieli stracić co najmniej 125 bitcoinów (BTC), czyli miliony dolarów.

  • CoinDesk rozmawiał z użytkownikami BitcoinPaperWallet, którzy wspólnie twierdzą, że stracili miliony dolarów w bitcoinach
  • Analiza sieci blockchain pokazuje, że środki te płynęły na giełdy Binance i Poloniex.
  • Proceder przypomina, że internetowe generatory portfeli bitcoin mogą być niebezpieczne

Bitcoiny o wartości 500 tys. dol. nagle zniknęły

Po północy 7 stycznia 2021 roku “Nick Wendell” (pseudonim), który zgłosił się do CoinDesk, aby opisać swoją historię, stracił pół miliona dolarów w bitcoinach. Cena BTC zmierzała wtedy w kierunku 40 tys. dol., a Wendell przenosił część swoich aktywów do papierowego portfela wygenerowanego przez BitcoinPaperWallet.com. Portfele te pozwalają na przechowywanie klucza prywatnego w formacie PDF, który może być następnie wydrukowany lub zapisany jako plik komputerowy.

Te artykuły również Cię zainteresują




Portfele papierowe mają być najbezpieczniejszą formą przechowywania bitcoinów w związku z brakiem dostępu do Internetu, w przypadku usługi, z której korzystał Wendell okazało się to jednak nieprawdą.

W ciągu minuty od zdeponowania 14,5 BTC, wartych wtedy ponad 500 tys. dol. (a obecnie około 700 tys. dol.) środki przepadły. Ktoś wymazał je z portfela Wendella i po przesłaniu przez szereg adresów znalazły się w końcu na giełdzie Binance.

W ciągu jednej minuty zdałem sobie sprawę, co się stało i poczułem jakbym spadał, nie uderzając w ziemię przez kilka minut. Pamiętam, że chodziłem w kółko po kuchni, jakbym miał zawroty głowy – powiedział Wendell portalowi CoinDesk.

Wendell jest jednym z co najmniej sześciu użytkowników, którzy twierdzą, że stracili zawrotne sumy pieniędzy przez BitcoinPaperWallet.com. Szybkie wyszukiwanie w Google ujawnia posty między innymi w portalu Reddit, Bitcointalk i w innych miejscach, które opowiadają o kradzieży wielu milionów dolarów: Ktoś z dostępem do strony wydaje się wyłudzać fundusze użytkowników przez tylne drzwi w kodzie, uzyskując dostęp do kluczy prywatnych.

W rzeczywistości, niektórzy użytkownicy najpopularniejszego generatora papierowych portfeli bitcoin w rankingu wyszukiwania Google twierdzą, że zbiorowo stracili miliony dolarów w BTC w ciągu ostatnich dwóch lat, dowiedział się CoinDesk.

Analiza blockchain dostarczona przez Blockchain Intelligence Group (BIG) śledzi fundusze Wendella z jego portfela do Binance i innych portfeli rzekomo kontrolowanych przez oszusta. Źródło: CoinDesk

Według raportu, BitcoinPaperWallet.com wysyła kopię każdego klucza prywatnego, który generuje w imieniu swoich użytkowników, na serwery witryny. Ktokolwiek ma dostęp do zaplecza BitcoinPaperWallet może następnie uzyskać dostęp do tych kluczy i ukraść fundusze związane z portfelami wygenerowanymi na stronie.

Rozszerzenia MetaMask lub MyEtherWallet (MEW) zainstalowane na komputerze, automatycznie kierują na stronę ostrzegającą, że BitcoinPaperWallet.com nie jest bezpieczny. Według MetaMask, strona jest zarejestrowana na ich “liście ostrzegawczej”, ponieważ “została zidentyfikowana jako złośliwa”.

W maju ubiegłego roku dostawca portfela Ethereum, MyCrypto, opublikował wideo i wątek tweetów ostrzegających o “luce” w BitcoinPaperWallet, która tworzy “tylne drzwi zwiększające ryzyko kradzieży środków”

Kiedy użytkownik tworzy portfel bitcoin, musi wygenerować klucz prywatny dający dostęp i kontrolę nad portfelem. Aby to zrobić, większość programów do obsługi portfela używa generatora liczb losowych, który mnoży jedną naprawdę długą liczbę losową przez drugą, aby wygenerować klucz prywatny.

Użytkownicy Reddita zauważyli, że gdy generator portfela ładuje się z serwera to dynamicznie osadza 60 losowych znaków w kodzie HTML jako „klucz testowy”. W rzeczywistości jednak ten testowy klucz jest przypisywany jako klucz prywatny portfela.

Autor poleca również:

Zobacz inne, najczęściej szukane dzisiaj frazy: jsw akcje | biomedlub notowania | biomedlub akcje | kurs dolara | analiza bitcoin |



Conotoxia

Dołącz do dyskusji logując się za pomocą Facebook

Obejrzyj również:

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here