SKRÓT
Użytkownik Reddita stracił Bitcoiny o wartości ponad 3000 dolarów z powodu naruszenia bezpieczeństwa rzekomo bezpiecznego papierowego portfela generowanego w trybie offline.
Skompromitowany portfel papierowy został utworzony przy użyciu usługi walletgenerator.net, znanej z luk w zabezpieczeniach i oszukańczych działań.
Eksperci ds. bezpieczeństwa radzą korzystać z zaufanych dostawców portfeli sprzętowych, takich jak Ledger lub Trezor, aby mieć pewność, że przechowywanie kryptowalut będzie bezpieczne.
W niedawnym incydencie użytkownik Reddita padł ofiarą niszczycielskiej kradzieży kryptowalut, ujawniając podatności generatorów portfeli papierowych i stanowiąc surowe ostrzeżenie dla społeczności kryptowalut. Użytkownik o nazwie /jdmcnair stracił ponad 3000 dolarów w Bitcoinach z tego, co uważano za bezpieczny portfel papierowy wygenerowany na komputerze offline.
Szokujące odkrycie pojawiło się, gdy /jdmcnair zwrócił się o pomoc do społeczności subreddita r/Bitcoin, aby zrozumieć, w jaki sposób haker uzyskał dostęp do ich portfela offline. Śledztwo ujawniło niepokojący szczegół — klucze prywatne portfela zostały wygenerowane przy użyciu niesławnej usługi tworzenia portfeli, walletgenerator.net, znanej z luk w zabezpieczeniach.
Hugh Brooks, szef operacji bezpieczeństwa w CertiK, wiodącej firmie zajmującej się bezpieczeństwem blockchain, wyraził ostrożność w kwestii korzystania z generatorów portfeli kryptograficznych, powołując się na liczne incydenty hakerskie związane z oszukańczymi usługami. Odkryto, że niektóre generatory portfeli przypisują te same klucze różnym użytkownikom, co czyni środki bezpieczeństwa bezużytecznymi.
Ten alarmujący trend zagrożonych generatorów portfeli nie jest nowy. Od 2019 r. takie generatory są powiązane z poważnymi lukami, co prowadzi do znacznych strat finansowych dla niczego niepodejrzewających użytkowników. Brooks podkreślił znaczenie wyboru renomowanych dostawców portfeli sprzętowych, takich jak Ledger lub Trezor, w celu bezpiecznego przechowywania kryptowalut.
W szokującym odkryciu eksperci zasugerowali, że opóźnione wykorzystanie skradzionych funduszy może być celową taktyką stosowaną przez hakerów. Czekają, aż wystarczająca liczba użytkowników uwierzy, że wygenerowane przez nich klucze są bezpieczne, i gromadzą znaczne kwoty w tych portfelach, zanim uderzą, maksymalizując swój łup.
Ten incydent jest częścią szerszego trendu, w którym analitycy przypisują szybki wzrost liczby uśpionych portfeli Bitcoin zagrożonym generatorom portfeli. Niektóre z tych wcześniej nieaktywnych portfeli zawierają miliony dolarów, co podkreśla skalę problemu.
Niepopularna opinia na temat kryptowalut: fakt, że generatory portfeli można złamać, a ludzie mogą stracić swoje fundusze bez możliwości odzyskania, jest przerażający. Powiem ci, co uważam za odpowiedź, i wiem, że ekipa „zrób wszystko zdecentralizowanym” będzie tego nienawidzić
— Jesse Hynes (@jesse_hynes) 25 kwietnia 2023 r.
Pomimo ogólnego spadku kradzieży kryptowalut o 58% w porównaniu z poprzednim rokiem, hakerom udało się ukraść ponad 300 milionów dolarów w drugim kwartale 2023 r., co podkreśla pilną potrzebę wprowadzenia solidnych środków bezpieczeństwa w przestrzeni kryptowalut.
Niedawna kradzież kryptowalut jest jaskrawym przypomnieniem ryzyka związanego z korzystaniem z niezaufanych generatorów portfeli. Ponieważ hakerzy nadal wykorzystują luki w takich usługach, użytkownicy muszą zachować najwyższą ostrożność i przyjąć bezpieczne rozwiązania portfeli sprzętowych, aby skutecznie chronić swoje aktywa cyfrowe. Tylko zachowując czujność i będąc poinformowanymi, użytkownicy kryptowalut mogą uchronić się przed padnięciem ofiarą złośliwych ataków i zapewnić bezpieczniejszy ekosystem kryptowalut.
Artykuł Społeczność kryptowalut w stanie najwyższej gotowości, ponieważ użytkownik Reddita stracił 3000 USD w niszczycielskim ataku na Generator portfeli pojawił się po raz pierwszy w artykule Każda wiadomość jest niezbędna do inwestycji.