Backdoor w BitcoinPaperWallet.com - ofiary straciły minimum 124 BTC | Wiadomości | CrypS.

Backdoor w BitcoinPaperWallet.com – ofiary straciły minimum 124 BTC

creepy hacker - mask - blue face Zagrożenia

BitcoinPaperWallet.com posiada lukę w kodzie, która umożliwia przejęcie kluczy prywatnych do wygenerowanych portfeli. Użytkownicy strony twierdzą, że stracili miliony dolarów w bitcoinach. 

Jak donosi CoinDesk, informacje o środkach znikających z portfeli stworzonych przez BitcoinPaperWallet.com, pojawiają się w sieci od co najmniej dwóch lat. Portal skontaktował się z kilkoma osobami, które opowiedziały mu o tym jak straciły swoje bitcoiny.

W ciągu minuty zdałem sobie sprawę, co się stało i miałem wrażenie, że spadam, ale nie uderzyłem o ziemię przez kilka minut. Pamiętam, jak chodziłem w kółko po kuchni, jakbym miał zawroty głowy. – mówi osoba o pseudonimie Wandell, z którą rozmawiał Coindesk.

Tuż po północy 7 stycznia tego roku z portfela Wandella zniknęło 14,5 BTC, które kosztowały w tamtym momencie pół miliona dolarów. Stało się to w przeciągu minuty od ich zdeponowania do portfela wygenerowanego przez BitcoinPaperWallet.com. 3 miesiące temu innemu użytkownikowi strony wyparowało ponad 50 bitcoinów. Według twitterowego konta @luxolofinancial, kanadyjskie ofiary witryny straciły ponad 100 BTC do końca 2019 roku.

Strona BitcoinPaperWallet.com umożliwia stworzenie adresu BTC, z kluczem prywatnym zapisanym w pliku PDF, który można następnie wydrukować. Wygląda jednak na to, że osoby korzystające z tego rozwiązania nie mogą czuć się bezpiecznie.

Badania nad BitcoinPaperWallet.com

Colin i Bryan Aulds, którzy prowadzą blog PrivacyPros, chcieli kupić witrynę w zeszłym roku. Powstrzymały ich przed tym doniesienia o kradzieżach z portfeli generowanych na stronie. Wtedy zaczęli też badać sprawę BitcoinPaperWallet.com, a ich wnioski oraz szczegółowy opis śledztwa znalazły się w opublikowanym przedwczoraj wpisie.

Według ustaleń braci Aulds:

Witryna bitcoinpaperwallet [.] com przeprowadza oszustwo związane z opróżnianiem portfeli BTC, w wyniku którego użytkownicy, którzy generują portfele papierowe na stronie, nie są jedynymi posiadaczami kluczy prywatnych do coinów.

Analiza blockchain wykazała, że część bitcoinów, skradzionych z portfeli wygenerowanych na stronie, trafiła na giełdy Binance i Poloniex. Pomimo że ostrzeżenia przed witryną pojawiały się już od 2019 roku (m.in. ze strony MetaMask i MyEtherWallet) sprawa nie zyskiwała dużego rozgłosu. Być może działo się tak dlatego, że osoba stojąca za opróżnianiem portfeli wybierała swoje ofiary i nie atakowała posiadaczy mniejszych kwot.

creepy hacker - mask - blue face

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.