W krótkim czasie, z jego papierowego portfela kryptowalutowego zniknęło kilka tysięcy dolarów w bitcoinach. Jak do tego doszło?
Czy to koniec papierowych portfeli?
W dniu 24 lipca jeden z użytkowników platformy Reddit - jdmcnair - zamieścił post na r/Bitcoin subreddit, prosząc o wyjaśnienie sytuacji w której haker ukradł ponad 3 000 dolarów w bitcoinach z jego rzekomo bezpiecznego portfela papierowego. Powyższy portfel został wygenerowany na komputerze będącego w trybie offline.Nadzorowałem ten cały proces sam, wygenerowałem mój klucz i wydrukowałem go na papierze z komputera będącego wyłączonego z sieci, przelałem moje BTC do tego zimnego portfela i trzymałem go w sejfie, do którego tylko ja mam klucz- napisał użytkownik. Portfele papierowe, to obecnie jedna z najbezpieczniejszych opcji przechowywania kryptowalut. Tak przynajmniej sądzi większa część społeczności kryptowalut i tak myślał również jdmcnair. Następnie, dokonując aktualizacji swojego początkowego posta Redditor ujawnił, że użył narzędzia do tworzenia portfeli, które nazywa się ,,walletgenerator.net”. Niniejsze narzędzie miało stworzyć prywatne klucze do portfela. Niestety to rozwiązanie okazało się prawdopodobnie wadliwe, gdyż według użytkowników platforma padała już ofiarą ataków hakerskich.
Generator portfeli to zły pomysł
Hugh Brooks, dyrektor operacyjny w firmie zajmującej się bezpieczeństwem blockchaina - CertiK - powiedział, że:Użytkownicy powinni zastanowić się dwa razy, zanim skorzystają z generatora portfeli kryptowalut. Niektóre z tych generatorów mogą być po prostu oszustwami. Strona internetowa, o której mowa w poście, zwraca adres IP w Rosji. Patrząc na narzędzie takie jak Criminal IP, widzimy, że przeciwko temu adresowi zgłoszono kilka przypadków nadużyć. Generatory portfeli papierowych były znane z poważnych luk w zabezpieczeniach od 2019 roku. Jeśli ktoś generował portfele za pomocą walletgenerator.net, to prawdopodobne jest, że te same klucze zostały dane różnym użytkownikom.
Jak zwiększyć bezpieczeństwo papierowych portfeli?
Użytkownicy, którzy chcą bezpiecznie przechowywać swoje cyfrowe aktywa, powinni korzystać z zaufanych dostawców portfeli sprzętowych, takich jak Ledger i Trezor. Kazus człowieka z platformy Reddit jest o tyle ciekawy, że haker, który ukradł jego kapitał, czekał na to ponad 12 miesięcy. Dlaczego?Hakerzy czekają, tak długo, aż nowicjuszy pomyśli, że wygenerował bezpieczne prywatne klucze. Następnie przestępcy czekają, aż klient zacznie wpłacać znaczne kwoty, a potem pewnego dnia zabierają wszystkie fundusze, więc nie ma czasu na reakcję– wyjaśnia jeden z użytkowników. Statystyki są miażdżące - tylko w II kwartale 2023 r. hakerzy ukradli ponad 300 milionów dolarów. Niemniej jednak jest to spadek o 58% w porównaniu z tym samym okresem w ubiegłym roku.
Komentarze