BitcoinPaperWallet ‘Back Door’ é responsável por milhões em fundos perdidos, sugere pesquisa

• BitcoinPaperWallet.com parece apresentar um backdoor em seu código que compartilha chaves privadas para suas carteiras de papel com qualquer pessoa que tenha acesso ao backend do site.
• O CoinDesk conversou com usuários do BitcoinPaperWallet que coletivamente afirmam ter perdido milhões de dólares em Bitcoin.
• A análise do blockchain mostra que esses fundos fluem para as bolsas Binance e Poloniex.
• O cenário infeliz é um lembrete de que, na maioria dos casos, geradores de carteiras Bitcoin baseados na web devem ser evitados em favor de software e hardware de carteira Bitcoin verificados.

Passava pouco da meia-noite de 7 de janeiro de 2021 quando “Nick Wendell” (um pseudônimo) perdeu meio milhão de dólares emBitcoin.

O preço do Bitcoin estava rugindo em direção a US$ 40.000, e Wendell estava movendo parte de seu Bitcoin para uma carteira de papel gerada pelo BitcoinPaperWallet.com. Essas carteiras permitem que você armazene sua chave privada em um pdf que pode ser impresso ou salvo como um arquivo de computador.

Em um minuto após depositar 14,5 BTC, que valiam mais de $ 500.000 na época (e agora valem mais de $ 700.000), tudo se foi. Alguém havia varrido os fundos da carteira de Wendell e, depois de jogar amarelinha de blockchain em vários endereços, os enviou para a bolsa Binance.

A situação fez o mundo de Wendell girar.

“Em um minuto, percebi o que aconteceu e senti como se estivesse caindo, mas [T] atingi o chão por vários minutos. Lembro-me de andar em círculos pela cozinha como se estivesse tonto”, disse Wendell ao CoinDesk.

Wendell é um entre pelo menos meia dúzia de usuários que afirmam ter perdido somas vertiginosas com a carteira de papel. Uma QUICK pesquisa no Googlerevela postagens no Reddit, Bitcointalk e outros lugares que contam vários relatos individuais de um roubo coletivo multimilionário: Alguém com acesso ao site parece estar roubando fundos de usuários por meio de uma porta dos fundos no código que lhes dá acesso às chaves privadas.

De fato, alguns usuários do gerador de carteira de papel Bitcoin mais popular no ranking de pesquisa do Google afirmam ter perdido coletivamente milhões de dólares em Bitcoin nos últimos dois anos, descobriu o CoinDesk .

É poético, embora trágico, que algo chamado "carteira de papel" seja tão frágil. Embora possa parecer sensatoarmazene seu Bitcoinoffline em um pedaço de papel ou em uma unidade USB para protegê-lo de hackers, mas isso pode ser muito arriscado.

Leia Mais: Novo no Bitcoin? Fique seguro e evite esses golpes comuns

Antes da perda ou degradação, alguns riscos associados ao armazenamento de Bitcoin dessa forma, a principal preocupação é a geração de chaves privadas – em outras palavras, como você está criando suas chaves privadas. Se você estiver usando um software de terceiros para gerar uma carteira de papel, você está confiando que o gerador cria a chave privada com segurança.

Se o software T for honesto, sua carteira estará vulnerável em sua CORE.

A porta dos fundos do BitcoinPaperWallet.com

De acordo com pesquisadores de segurança, o BitcoinPaperWallet.com envia uma cópia de cada chave privada que gera em nome de seus usuários para os servidores do site. Quem tiver acesso ao backend do BitcoinPaperWallet pode então acessar essas chaves e roubar os fundos associados às carteiras geradas no site.

Colin e Bryan Aulds, dois irmãos que administram o blog PrivacyPros, quase compraram o site no ano passado. Mas depois que foram avisados sobre a série de assaltos durante o processo de negociação, eles começaram a investigá-lo por fraude epublicaram suas descobertas em seu blog.

Se você tiver as extensões MetaMask ou MyEtherWallet (MEW) instaladas no seu computador, o aplicativo irá automaticamente redirecioná-lo para uma página avisando que BitcoinPaperWallet.com não é seguro. De acordo com a MetaMask, o site está registrado na “lista de alertas de domínio” delesporque“foi explicitamente identificado como um site malicioso”.

Em maio do ano passado, o provedor de carteira Ethereum MyCrypto lançou um vídeo e um tópico de tweet alertando sobre uma "vulnerabilidade" no BitcoinPaperWallet que cria "uma porta dos fundos que deixa você em risco de seus fundos serem roubados".

Os irmãos Aulds mencionam que o código para esse exploit em particular não existe mais na construção do BitcoinPaperWallet. Mas algo novo o substituiu e as pessoas ainda estão perdendo dinheiro porque "alguém está mudando ativamente [o backdoor] assim que o exploit atual é amplamente publicado", disse Bryan Aulds ao CoinDesk.

A CoinDesk falou com algumas das vítimas da carteira. Uma ONE, que pediu para permanecer anônima, fez depósitos incrementais em sua carteira ao longo de agosto de 2020. No dia 21 do mês, seus fundos sumiram, a caminho da exchange Binance.

“Eu confundi com outro site legítimo que eu tinha usado anos atrás. Basicamente, eu pesquisei ' Bitcoin paper wallet' no Google e esse golpe apareceu primeiro”, eles disseram ao CoinDesk.

Outra vítima entrevistada pela CoinDesk perdeu 50,1 BTC em dezembro. A pessoa depositou fundos em uma carteira gerada pelo site, foi fazer um teste de COVID-19 e voltou para encontrar um endereço de carteira vazio.

Outro ainda, que também pediu para permanecer anônimo, perdeu 1,8 BTC em maio de 2019. Um usuário no Reddit relatadoperdendoBCHpara o site também.

Como o exploit funciona?

Quando você cria uma carteira de Bitcoin , você tem que gerar uma chave privada que lhe dá acesso e controle sobre a carteira. Para fazer isso, a maioria dos softwares de carteira usa um gerador de números aleatórios que multiplica um número aleatório muito longo por outro para gerar uma chave privada.

Um usuário do Reddit, Senor_Curioso, diagnosticou como o processo de geração de chaves do BitcoinPaperWallet parece ser usado para roubar fundos neste Reddit fio. Conforme a explicação, o gerador de carteira cria automaticamente a semente Para Você quando você a carrega.

“Quando você carrega o gerador de carteira do servidor, ele incorpora dinamicamente 60 sementes de números aleatórios que se escondem no HTML como ‘chaves de teste’”, disse Curioso.

Curioso disse ao CoinDesk que a chave de teste é, na verdade, a chave privada da carteira.

Ao gerar uma das carteiras do BitcoinPaperWallet para criar a chave privada, você precisa mover o mouse sobre uma janela pop-up para criar a "aleatoriedade" necessária para gerar uma chave criptograficamente segura.

Leia Mais: A matemática por trás do protocolo Bitcoin

Mas “quando o gerador faz suas carteiras”, Curioso explicou, “a semente aleatória criptograficamente segura que você fez ao mover seu mouse é ignorada. Em vez disso, essas 'chaves de teste' são usadas como sementes para gerar chaves públicas e privadas previsíveis. … A prova: se você eliminar todas, exceto uma das 'chaves de teste' no código HTML, a carteira simplesmente gerará a mesma chave privada e pública repetidamente. Não há aleatoriedade.”

Como essas chaves provavelmente são salvas no servidor do BitcoinPaperWallet, qualquer pessoa que tenha acesso ao backend do site pode roubá-las à vontade, concluiu ele.

Um desenvolvedor para PrivacyProsexaminadoAs descobertas de Curioso e confirmaram a presença do código da porta dos fundos. Ele acrescentou que ochave_de_teste o código para gerar a chave privada sem o conhecimento do usuário “T está presente no código-fonte” da BitcoinPaperWallet Githuboriginalmente criado por seu criador; o código dos fundos foi adicionado posteriormente.

Dustin Dettmer, um desenvolvedor e pesquisador independente de Bitcoin , também verificou as descobertas.

Quem é o dono do BitcoinPaperWallet?

Até 2018, o BitcoinPaperWallet era de propriedade e operado por Canton Becker, mas foi vendido para Sarkis Sarkissian em abril daquele ano.

T depois da venda é que as pessoas começaram a relatar perdas de carteiras geradas no site. Antes do shadow play, uma fonte comentou que o gerador de carteiras “era um site bem conhecido e confiável usado pela comunidade Bitcoin ”.

Não há como atribuir os supostos roubos a ONE pessoa com certeza, mas essa pessoa teria exigido acesso ao código do site para varrer os fundos. Ao contrário de um golpe de phishing, em que um estranho engana você para revelar sua chave privada ou enviar fundos para o endereço errado, esse backdoor é interno ao design do BitcoinPaperWallet.

Um usuário disse ao CoinDesk que perdeu 22,5 BTC para o site em meados de 2018. No início de 2019, outros nas redes sociais começaram a relatarfundos roubados (um dos quais perdeu 22,15 BTC).

Quando a CoinDesk entrou em contato com Sarkissian para Request um comentário sobre o backdoor no código da carteira, ele atribuiu as perdas a "usuários que nunca tiveram um gerenciamento de chaves adequado em primeiro lugar".

“De fato, recebemos reclamações de usuários que alegam ter perdido seus Bitcoin usando nosso site. Essas reclamações são sempre resolvidas, exceto por alguns poucos selecionados que não conseguem entender que foi culpa deles e devem colocar a culpa em nós.”

Quando perguntado novamente para esclarecer se ele sabia de um backdoor no código do gerador de carteira, Sarkissian disse: “Nós pesquisamos nosso código-fonte para os problemas presentes nesses documentos e não conseguimos reproduzir os mesmos resultados. Nossos servidores e código-fonte foram verificados como limpos por [nosso especialista em segurança Jonel Richard]. Ele ainda está em regime de retenção e continua investigando, tentando reproduzir o problema encontrado por outros.”

A CoinDesk entrou em contato com Richard para solicitar uma cópia de sua análise, mas não obteve resposta até o momento desta publicação.

Tanto Wendell quanto outra vítima registraram boletim de ocorrência em seus respectivos departamentos de polícia, mas nada resultou das investigações até agora.

BitcoinPaperWallet engana detentores maiores

O BitcoinPaperWallet parece ter apresentado um código defeituoso desde pelo menos meados de 2018, então como ele passou despercebido por tanto tempo?

Parece que o ladrão só drenou carteiras de Bitcoin de alto valor ou aquelas com pelo menos 1 BTC depositado, não troco ou quantias menores. De acordo com as mídias sociais e relatos em primeira mão, o culpado roubou pelo menos 124,85 BTC avaliados em aproximadamente US$ 6,2 milhões a preços de hoje.

Leia Mais: Carteiras com múltiplas assinaturas podem KEEP suas moedas mais seguras (se você usá-las corretamente)

O backdoor do BitcoinPaperWallet é um lembrete de que, para quantias pequenas ou grandes, armazenar seu Bitcoin em uma carteira gerada de um site provavelmente não é uma boa ideia. Na verdade, a menos que você saiba o que está fazendo e gere a carteira de papel você mesmo do zero, você deve apenas ficar com uma carteira de hardware de um fabricante conhecido e verificado e, se puder, proteger seus fundos com uma carteira multiassinatura.

“É essencial que a geração de carteiras seja concluída por um fabricante confiável em um processo totalmente offline”, disse Dettmer à CoinDesk. “Você deve pensar em sites, seu computador e a internet em geral como uma tentativa de dar uma espiada voyeuristicamente em sua semente. Porque às vezes eles estão — e podem roubar todo o seu saldo se tiverem sucesso.”