Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
У пользователей сайта BitcoinPaperWallet.com украдено 124 BTC
На популярном сайте для «бумажных кошельков» BitcoinPaperWallet.com обнаружен бэкдор. При создании кошелька закрытые ключи попадали в руки злоумышленников, в результате пользователи потеряли более 124 BTC. Бумажные кошельки для биткоина — это способ «холодного» хранения криптовалюты. Пользователь просто распечатывает открытый и закрытый ключи и может переводить на этот кошелек биткоины для хранения. Как оказалось, достаточно популярный сайт для генерации бумажных кошельков BitcoinPaperWallet.com оказался уязвимым для внедрения бэкдора, благодаря чему злоумышленники получили доступ к закрытым ключам как минимум некоторых из созданных пользователями кошельков. После поступления биткоинов на эти кошельки хакеры мгновенно их воруют. Специалисты по компьютерной безопасности рассказали об уязвимости: обычно, при создании кошелька пользователь должен совершать движения мышкой для генерирования случайного ключа. Однако на сайте BitcoinPaperWallet.com злоумышленниками был внедрен метод под названием «test_keys» — при создании генерировалось несколько тестовых ключей, сохраненных на сервере. При завершении создания использовался один из этих ключей, а не сгенерированный пользователем случайный ключ. И у хакеров имелся доступ к этим тестовым ключам. При этом в оригинальном коде BitcoinPaperWallet, выложенном создателем на портал GitHub, такого метода нет. Соответственно, кто-то специально «модернизировал» код для похищения ключей от кошельков пользователей. 7 января пользователь BitcoinPaperWallet.com под псевдонимом «Nick Wendell» потерял 14.5 BTC. Он создал бумажный кошелек и перевел на него биткоины, но уже через несколько минут они были похищены. Впоследствии биткоины оказались на бирже Binance. По текущему курсу это более $700 000. «Уже через минуту я понял, что произошло. У меня было чувство, что я падаю с высоты и никак не достигну дна. Помню, я ходил кругами по кухне в шоке», — написал пользователь. Отметим, что расширение MetaMask для популярных браузеров определяет сайт BitcoinPaperWallet.com как фишинговый и предупреждает о этом пользователя. «Критически важно, чтобы создание кошелька проходило с помощью доверенного ПО и полностью оффлайн. Важно помнить, что в случае потери закрытого ключа злоумышленники смогут украсть все ваши накопления», — подчеркнул независимый разработчик Биткоина Дастин Деттмер (Dustin Dettmer). В 2019 году специалисты MyCrypto.com обнаружили уязвимость в генераторе бумажных кошельков Wallet Generator, из-за которой при создании кошельков могли сгенерироваться одни и те же закрытые ключи.
Похожие новости
- 20 Фев, 09:58
Вооруженные преступники украли BTC на $93 000 у туристов в Пакистане
Трое жителей Пакистана взяли в заложники пятерых иностранцев и заставили их перевести BTC стоимостью $93 000 на адреса преступников. Это первое связанное с биткоином ограбление в Пакистане. Преступники угрожали жертвам оружием и заставили перевести к...
Cегодня
- 11:25 Bybit выплатит компенсацию $26 млн из-за проблем с листингом Notcoin
- 10:09 Назад в будущее: производитель легендарной машины уходит в блокчейн
- 10:03 Юристы и консультанты заработали на банкротстве FTX более $500 млн
- 09:30 Отчет Ripple: Криптовалюты и ЦБДС преобразуют глобальные платежи
- 09:13 Брэд Гарлингхаус: «Появление биржевых фондов на XRP, SOL и ADA неизбежно»
- 07:51 Эфир обогнал платежного гиганта MasterCard по капитализации
- 07:50 Бегство с Ethereum: число активных NFT-трейдеров рухнуло на 85%
- 07:39 В Ethereum Classic состоялся четвертый халвинг
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»