Користувач Reddit став останнім прикладом того, чому користувачам криптовалюти слід бути обережнішими при використанні генераторів гаманців — після того, як користувач втратив біткойн (BTC) на суму кілька тисяч доларів зі свого «безпечного» паперового гаманця.
24 липня користувач Redditor на ім’я /jdmcnair опублікував публікацію в субредіті r/Bitcoin, просячи пояснити, як хакер міг викрасти біткойни на суму понад 3000 доларів США з їх нібито безпечного паперового гаманця — який навіть був створений наавтономний комп’ютер.
«Я займався самоохороною, згенерував свій ключ і роздрукував його на папері на офлайн-комп’ютері, перевів свої BTC на цей офлайн-гаманець і зберігав його в сейфі, ключ від якого є лише у мене», — написав користувач.
«Я думав, що зберігаю це одним із найбезпечніших способів».
В оновленні свого початкового допису Redditor розповів, що вони використовували інструмент створення гаманця walletgenerator.net для створення приватних ключів свого гаманця, які, за словами деяких користувачів, були сумно відомими через уразливості в минулому.
Розмовляючи з Cointelegraph, директор із безпеки блокчейн-компанії CertiK Х’ю Брукс сказав, що користувачам слід двічі подумати, перш ніж використовувати генератор гаманців для криптовалют.
За словами Брукса, такі онлайн-генератори гаманців вже деякий час служать життєздатним інструментом злому:
«Деякі з цих генераторів гаманців можуть бути відвертими шахраями. Веб-сайт, який, як стверджується в публікації, повертає IP-адресу в Росії. Дивлячись на такий інструмент, як Criminal IP, ми бачимо, що на цю адресу подано кілька звітів про порушення».
Відомо, що генератори паперових гаманців містять серйозні вразливості з 2019 року, сказав Брукс, додавши, що якщо хтось створював гаманці за допомогою walletgenerator.net, то, ймовірно, «одні й ті самі ключі були надані різним користувачам».
Експлойт генератора гаманців Profanity був хрестоматійним прикладом цієї вразливості системи безпеки, яка призвела до злому $160 мільйонів маркет-мейкера алгоритмів Wintermute у вересні.
За словами Брукса, рішення просте. Користувачі, які хочуть безпечне зберігання криптовалюти, повинні використовувати «надійного постачальника апаратного гаманця, такого як Ledger і Trezor».
За темою: Майже 1 мільйон доларів США в криптовалюті вкрадено через експлойт адреси марнославства
Redditor був збентежений тим, чому експлуататор чекав понад 12 місяців, щоб використовувати кошти, що спонукало іншого запропонувати можливе пояснення.
«[Хакери] чекають, поки достатньо нубів подумає, що вони згенерували безпечні приватні ключі, чекають, поки вони внесуть значні суми, а потім, одного разу, забирають усі кошти, тому немає часу реагувати на повідомлення про зламаний сайт..”
У зв’язку з раптовим збільшенням давно сплячих біткойн-гаманців, які пробуджуються — багато з них мають мільйонні кошти — деякі експерти вважають, що це пов’язано з хакерськими хакерами.
Unpopular cryptocurrency opinion: the fact that wallet generators can be cracked and people can lose their funds with no recourse is terrifying. I’m going to tell you what I believe to be the answer, and I know the “make everything decentralized” crew will hate it
— Jesse Hynes (@jesse_hynes) April 25, 2023
За даними CertiK, у другому кварталі 2023 року хакерам вдалося поцупити понад 300 мільйонів доларів, що на 58% менше, ніж за аналогічний період минулого року.
