Могут ли бумажные кошельки украсть монеты? Инструмент создания онлайн-кошелька вызывает проблемы: потеряно почти 30 000 мг

Коинтелеграф сообщил, что пользователь Reddit написал, что, хотя он использовал бумажный кошелек для хранения своих биткойнов, хакеры все равно украли их все, что привело к потере 27 000 долларов США. Эксперты по безопасности говорят, что генераторы онлайн-кошельков всегда были популярным преступным инструментом для хакеров, и напоминают пользователям, которым необходимо хранить криптовалюту в течение длительного времени, использовать более надежные холодные кошельки, такие как Ledger или Trezor.
(Подробное описание каждого кошелька: [Введение в блокчейн] Что такое «холодные кошельки» и «горячие кошельки» и каковы между ними различия?)
Бумажный кошелек в беде?
24 июля пользователь с именем /jdmcnair разместил сообщение в разделе r/Bitcoin на Reddit, утверждая, что он использовал бумажный кошелек — относительно более безопасный метод самостоятельного хранения — для хранения купленных им биткойнов.
Но недавно его инвестиции были полностью украдены, что привело к потере примерно 3600 долларов США и снижению его уверенности в Биткойне как средстве сбережения.
Сообщается, что транзакция включала перевод средств от более чем 20 других пользователей, и все они были отправлены на один и тот же адрес биткойн-кошелька, в результате чего было получено 0,92 биткойна на сумму примерно 27 000 долларов США.
/jdmcnair Описание:
Я сгенерировал ключ на своем автономном компьютере, скопировал его, перевел биткойны в этот автономный кошелек и бросил все это в сейф, пароль к которому знал только я. Я думал, что спасаю их более безопасным способом.
Причина раскрыта
После понимания было обнаружено, что для создания кошелька пользователь использовал инструмент создания кошелька JavaScript WalletGenerator.net. Даже если процесс создания кошелька выполняется в автономной среде, все равно могут существовать лазейки, которые могут привести к утечке закрытых ключей.
По данным Cointelegraph, в мае 2019 года у WalletGenerator.net действительно возникла проблема с работой кода, из-за которой один и тот же ключ был отправлен несколько раз владельцам разных кошельков, что также привело к краже 45 000 ETH.
Бумажные кошельки остаются под вопросом
Хью Брукс, директор по безопасности компании CertiK, занимающейся безопасностью блокчейнов, сказал:
Генераторы онлайн-кошельков уже давно стали популярным преступным инструментом хакеров.
Также добавляется, что эти инструменты генерации кошельков по-прежнему могут быть мошенническими, особенно для тех IP-адресов, которые передают данные на сайт и тесно связаны с Россией. Пользователи могут проверить IP-адрес преступника, чтобы убедиться в безопасности используемых ими инструментов.
Он также предупредил, что инструмент создания бумажных кошельков имеет серьезные уязвимости с 2019 года. Если кто-то использует Walletgenerator.net для создания кошелька, его закрытый ключ мог быть отправлен другим пользователям.
Брукс также упомянул решения, заявив, что пользователям следует использовать доверенных поставщиков холодных кошельков, таких как Ledger и Trezor, для хранения криптовалюты.
Ник Перкоко, сотрудник службы безопасности криптовалютной биржи Kraken, также отметил, что преступники будут красть вещи, которые могут принести быструю прибыль, а криптовалюта сегодня является одним из самых ценных активов. Поэтому необходимо уделять внимание собственной безопасности во всех аспектах.
Эта статья: Можно ли украсть бумажные кошельки? Инструмент создания онлайн-кошелька вызвал проблемы, и почти 30 000 мг были потеряны. Пост впервые появился на сайте Chain News ABMedia.