Исследование показывает, что «черный ход» BitcoinPaperWallet ответственен за миллионы пропавших средств

• Судя по всему, в коде BitcoinPaperWallet.com есть бэкдор, который позволяет передавать закрытые ключи от бумажных кошельков любому, кто имеет доступ к бэкэнду сайта.
• CoinDesk поговорил с пользователями BitcoinPaperWallet, которые в совокупности утверждают, что потеряли миллионы долларов в Bitcoin.
• Анализ блокчейна показывает, что эти средства поступают на биржи Binance и Poloniex.
• Этот неудачный сценарий является напоминанием о том, что в большинстве случаев следует избегать веб-генераторов Bitcoin кошельков и отдавать предпочтение проверенному программному и аппаратному обеспечению для Bitcoin кошельков.

Было уже за полночь 7 января 2021 года, когда «Ник Венделл» (псевдоним) потерял полмиллиона долларов вBitcoin.

Цена биткоина стремительно приближалась к $40 000, и Уэнделл переводил часть своих Bitcoin в бумажный кошелек, созданный BitcoinPaperWallet.com. Эти кошельки позволяют хранить ваш закрытый ключ в формате PDF, который затем можно распечатать или сохранить в виде компьютерного файла.

В течение минуты после внесения 14,5 BTC, что на тот момент стоило более $500 000 (а сейчас стоит более $700 000), все пропало. Кто-то вытащил средства из кошелька Венделла и, сыграв в классики на блокчейне по нескольким адресам, отправил их на биржу Binance.

Эта ситуация заставила Венделла перевернуться.

« Через минуту я понял, что произошло, и было такое чувство, будто я падаю, но [T] ударялся о землю в течение нескольких минут. Я помню, как ходил кругами по кухне, как будто у меня кружилась голова», — рассказал Венделл CoinDesk.

Уэнделл — ONE из по меньшей мере полудюжины пользователей, которые утверждают, что потеряли головокружительные суммы на бумажном кошельке. QUICK поиск в Googleраскрывает сообщения на Reddit, Bitcointalk и в других местах, в которых несколько отдельных лиц рассказывают о многомиллионном коллективном ограблении: кто-то, имеющий доступ к сайту, по-видимому, крадет средства пользователей через черный ход в коде, который дает им доступ к закрытым ключам.

Как стало известно CoinDesk , некоторые пользователи самого популярного генератора бумажных Bitcoin кошельков в поисковой выдаче Google утверждают, что за последние два года они в общей сложности потеряли миллионы долларов в Bitcoin .

Поэтично, хотя и трагично, что нечто под названием «бумажный кошелек» настолько хрупкое. Хотя это может показаться разумнымхраните свои BitcoinЕсли вы хотите защитить свои данные от хакеров, сохраните их в автономном режиме на листке бумаги или USB-накопителе, это может быть сопряжено с риском.

Читать дальше: Впервые пользуетесь Bitcoin? Берегите себя и избегайте этих распространенных мошенничеств

До потери или деградации, пара рисков, связанных с хранением Bitcoin таким образом, основная проблема заключается в генерации закрытых ключей – другими словами, в том, как вы создаете свои закрытые ключи. Если вы используете стороннее программное обеспечение для генерации бумажного кошелька, вы доверяете, что генератор создает закрытый ключ безопасно.

Если программное обеспечение T , то ваш кошелек уязвим по своей CORE.

Черный ход BitcoinPaperWallet.com

По словам исследователей безопасности, BitcoinPaperWallet.com отправляет копию каждого сгенерированного им закрытого ключа от имени своих пользователей на серверы сайта. Тот, у кого есть доступ к бэкенду BitcoinPaperWallet, может получить доступ к этим ключам и украсть средства, связанные с кошельками, сгенерированными на сайте.

Колин и Брайан Олдс, два брата, которые ведут блог PrivacyPros, почти купили сайт в прошлом году. Но после того, как им сообщили о серии ограблений во время переговоров, они начали расследование на предмет мошенничества иопубликовали свои выводы в своем блоге.

Если на вашем компьютере установлены расширения MetaMask или MyEtherWallet (MEW), приложение автоматически перенаправит вас на страницу с предупреждением о том, что BitcoinPaperWallet.com небезопасен. По данным MetaMask, сайт зарегистрирован в их «списке предупреждений о доменах»потому что«он был однозначно идентифицирован как вредоносный сайт».

В мае прошлого года поставщик кошелька Ethereum MyCrypto опубликовал видео и твит с предупреждением об «уязвимости» в BitcoinPaperWallet, которая создает «лазейку, подвергающую вас риску кражи ваших средств».

Братья Олдс упоминают, что код для этого конкретного эксплойта больше не существует в сборке BitcoinPaperWallet. Но что-то новое заменило его, и люди продолжают терять деньги, потому что «кто-то активно меняет [черный ход], как только текущий эксплойт широко публикуется», — сказал Брайан Олдс CoinDesk.

CoinDesk поговорил с некоторыми жертвами кошелька. ONE, пожелавший остаться анонимным, вносил постепенные депозиты в свой кошелек в течение августа 2020 года. 21 числа месяца его средства исчезли, направляясь на биржу Binance.

«Я принял его за другой законный сайт, которым я пользовался много лет назад. По сути, я загуглил «бумажный кошелек Bitcoin », и это мошенничество выскочило первым», — рассказали они CoinDesk.

Другая жертва, опрошенная CoinDesk , потеряла 50,1 BTC в декабре. Человек внес средства на кошелек, сгенерированный сайтом, пошел пройти тест на COVID-19 и, вернувшись, обнаружил пустой адрес кошелька.

Еще один, также пожелавший остаться анонимным, потерял 1,8 BTC в мае 2019 года. ONE пользователь на Reddit сообщилипроигрышBCHна сайт тоже.

Как работает эксплойт?

Когда вы создаете Bitcoin -кошелек, вам нужно сгенерировать закрытый ключ, который дает вам доступ к кошельку и контроль над ним. Для этого большинство программ для кошельков используют генератор случайных чисел, который умножает ONE очень длинное случайное число на другое, чтобы сгенерировать закрытый ключ.

ONE из пользователей Reddit, Senor_Curioso, выявил, как процесс генерации ключей BitcoinPaperWallet, по-видимому, используется для кражи средств в этом Reddit. нитьСогласно объяснению, генератор кошелька автоматически создает Для вас сид-фразу, когда вы его загружаете.

«Когда вы загружаете генератор кошелька с сервера, он динамически встраивает 60 случайных чисел, которые скрываются в HTML как «тестовые ключи»», — сказал Куриосо.

Curioso сообщил CoinDesk, что тестовый ключ на самом деле является закрытым ключом кошелька.

Когда вы генерируете ONE из кошельков BitcoinPaperWallet, чтобы самостоятельно создать закрытый ключ, вам нужно провести мышкой по всплывающему окну, чтобы создать «случайность», необходимую для генерации криптографически безопасного ключа.

Читать дальше: Математика, лежащая в основе протокола Bitcoin

Но «когда генератор создает ваши кошельки», объяснил Куриосо, «криптографически безопасное случайное начальное число, которое вы создали, перемещая мышь, игнорируется. Вместо этого эти «тестовые ключи» используются в качестве начальных чисел для генерации предсказуемых открытых и закрытых ключей. … Доказательство: если вы удалите все, кроме ONE из «тестовых ключей» в HTML-коде, кошелек просто будет генерировать один и тот же закрытый и открытый ключ снова и снова. Случайности нет».

Он пришел к выводу, что поскольку эти ключи, скорее всего, хранятся на сервере BitcoinPaperWallet, любой, у кого есть доступ к бэкэнду сайта, может по своему усмотрению ими воспользоваться.

Разработчик для PrivacyProsпровереноРезультаты исследования Curioso подтвердили наличие кода черного хода. Он добавил, чтотестовый_ключ код для генерации закрытого ключа за спиной пользователя «T в исходном коде» на BitcoinPaperWallet ГитхабПервоначально он был создан его создателем; код скрытого доступа был добавлен позднее.

Дастин Деттмер, независимый разработчик и исследователь Bitcoin , также подтвердил полученные результаты.

Кому принадлежит BitcoinPaperWallet?

До 2018 года BitcoinPaperWallet принадлежал и управлялся Canton Becker, но в апреле того же года был продан Саркису Саркисяну.

T после продажи люди начали сообщать о потерях из кошельков, созданных на сайте. До теневой игры, прокомментировал ONE источник, генератор кошельков «был известным и надежным веб-сайтом, используемым сообществом Bitcoin ».

Невозможно с уверенностью приписать предполагаемые кражи какому-либо ONE человеку, но этому человеку потребовался бы доступ к коду веб-сайта, чтобы украсть средства. В отличие от фишингового мошенничества, когда посторонний обманывает вас, заставляя раскрыть ваш закрытый ключ или отправить средства на неправильный адрес, этот бэкдор является внутренним в дизайне BitcoinPaperWallet.

ONE пользователь рассказал CoinDesk, что в середине 2018 года он потерял на этом сайте 22,5 BTC. К началу 2019 года другие в социальных сетях начали сообщатьукраденные средства (ONE из которых потерял 22,15 BTC).

Когда CoinDesk обратился к Саркисяну с Request прокомментировать уязвимость в коде кошелька, он объяснил потери «пользователями, у которых изначально не было надлежащего управления ключами».

«Действительно, мы получили жалобы от пользователей, которые утверждали, что потеряли свои Bitcoin , используя наш сайт. Эти жалобы всегда решаются, за исключением нескольких избранных, которые не могут понять, что это была их собственная вина, и должны возложить вину на нас».

Когда Саркисяна снова попросили пояснить, знал ли он о лазейке в коде своего генератора кошельков, он сказал: «Мы проверили наш исходный код на наличие проблем, присутствующих в этих документах, и не смогли воспроизвести те же результаты. Наши серверы и исходный код были проверены на чистоту [нашим экспертом по безопасности Джонелом Ричардом]. Он все еще на гонораре и продолжает расследование, пытаясь воспроизвести проблему, обнаруженную другими».

CoinDesk обратился к Ричарду с просьбой предоставить копию его анализа, но на момент публикации ответа не получил.

И Уэнделл, и еще одна жертва подали заявления в свои полицейские управления, но расследования пока не дали никаких результатов.

BitcoinPaperWallet обманывает крупных держателей

Судя по всему, BitcoinPaperWallet содержал уязвимый код по крайней мере с середины 2018 года. Так как же ему удавалось оставаться незамеченным так долго?

Похоже, вор опустошил только кошельки Bitcoin с высокой стоимостью или те, где было положено не менее 1 BTC , а не мелочь или более мелкие суммы. Согласно социальным сетям и свидетельствам очевидцев, преступник украл не менее 124,85 BTC на сумму около 6,2 млн долларов по сегодняшним ценам.

Читать дальше: Кошельки с мультиподписью могут KEEP ваши монеты (если вы используете их правильно)

Задняя дверь BitcoinPaperWallet — это напоминание о том, что хранение Bitcoin в кошельке, сгенерированном на веб-сайте, вероятно, не является хорошей идеей, как для малых, так и для больших сумм. Фактически, если вы не знаете, что делаете, и не создаете бумажный кошелек самостоятельно с нуля, вам следует просто использовать аппаратный кошелек от известного, проверенного производителя и, если можете, защитить свои средства с помощью кошелька с мультиподписью.

«Крайне важно, чтобы генерация кошелька была завершена надежным производителем в полностью офлайновом процессе», — сказал Деттмер CoinDesk. «Вы должны думать о веб-сайтах, вашем компьютере и Интернете в целом как о попытках вуайеристски подсмотреть ваше семя. Потому что иногда так и есть — и они могут украсть весь ваш баланс, если им это удастся».