La 'puerta trasera' de BitcoinPaperWallet es responsable de millones en fondos faltantes, sugiere una investigación

Era poco más de la medianoche del 7 de enero de 2021, cuando “Nick Wendell” (un seudónimo) perdió medio millón de dólares en Bitcoin .

El precio de Bitcoin se acercaba a los 40.000 dólares, y Wendell estaba moviendo parte de sus Bitcoin a una billetera de papel generada por BitcoinPaperWallet.com. Estas billeteras le permiten almacenar su clave privada en un pdf que luego puede imprimirse o guardarse como un archivo de computadora.

Un minuto después de depositar 14,5 BTC, con un valor de más de 500.000 dólares en ese momento (y ahora con un valor de más de 700.000 dólares), todo desapareció. Alguien había sacado los fondos de la billetera de Wendell y, después de jugar a la rayuela blockchain en varias direcciones, los envió al intercambio Binance.

La situación hizo que el mundo de Wendell diera vueltas.

“En un minuto me di cuenta de lo que pasó y sentí como si estuviera cayendo, pero no tocaba el suelo durante varios minutos. Recuerdo caminar en círculos por la cocina como si estuviera mareado”, dijo Wendell a CoinDesk.

Wendell es ONE de al menos media docena de usuarios que afirman haber perdido sumas vertiginosas en la billetera de papel. Una búsqueda QUICK en Google revela publicaciones en Reddit, Bitcointalk y otros lugares que cuentan varias cuentas individuales de un atraco colectivo multimillonario: alguien con acceso al sitio parece estar robando fondos de los usuarios a través de una puerta trasera en el código que les da acceso a claves privadas.

De hecho, algunos usuarios del generador de billeteras de papel Bitcoin más popular en el ranking de búsqueda de Google afirman haber perdido colectivamente millones de dólares en Bitcoin en los últimos dos años, según ha sabido CoinDesk .

Es poético, aunque trágico, que algo llamado "billetera de papel" sea tan frágil. Si bien puede parecer sensato almacenar sus Bitcoin fuera de línea en una hoja de papel o una unidad USB para protegerlos de los piratas informáticos, hacerlo puede entrañar muchos riesgos.

Antes de la pérdida o degradación, un par de riesgos asociados con el almacenamiento de Bitcoin de esta manera, la principal preocupación es la generación de claves privadas; en otras palabras, cómo se crean sus claves privadas. Si utiliza un software de terceros para generar una billetera de papel, confía en que el generador crea la clave privada de forma segura.

Si el software no es honesto, entonces su billetera es vulnerable en Core.

Según los investigadores de seguridad, BitcoinPaperWallet.com envía una copia de cada clave privada que genera en nombre de sus usuarios a los servidores del sitio. Quien tenga acceso al back-end de BitcoinPaperWallet puede acceder a estas claves y robar los fondos asociados con las billeteras generadas en el sitio.

Colin y Bryan Aulds, dos hermanos que dirigen el blog PrivacyPros, casi compraron el sitio web el año pasado. Pero después de que les avisaran de la serie de atracos durante el proceso de negociación, comenzaron a investigarlo por fraude y publicaron sus hallazgos en su blog.

Si tiene las extensiones MetaMask o MyEtherWallet (MEW) instaladas en su computadora, la aplicación lo redirigirá automáticamente a una página que le advertirá que BitcoinPaperWallet.com no es seguro. Según MetaMask, el sitio está registrado en su "lista de advertencia de dominio"porque "ha sido identificado explícitamente como un sitio malicioso".

En mayo del año pasado, el proveedor de billetera Ethereum MyCrypto publicó un video y un hilo de tweets advirtiendo sobre una "vulnerabilidad" en BitcoinPaperWallet que crea "una puerta trasera que lo deja en riesgo de que le roben sus fondos".

Los hermanos Aulds mencionan que el código para este exploit en particular ya no existe en la versión de BitcoinPaperWallet. Pero algo nuevo lo reemplazó y la gente todavía está perdiendo dinero porque "alguien está cambiando activamente [la puerta trasera] una vez que el exploit actual se publica ampliamente", dijo Bryan Aulds a CoinDesk.

CoinDesk habló con algunas de las víctimas de la billetera. ONE, que pidió permanecer en el anonimato, había realizado depósitos incrementales en su billetera durante agosto de 2020. El día 21 del mes, sus fondos desaparecieron y se dirigieron al intercambio Binance.

“Lo confundí con otro sitio web legítimo que había usado hace años. Básicamente, busqué en Google 'billetera de papel Bitcoin ' y esta estafa aparece primero”, le dijeron a CoinDesk.

Otra víctima entrevistada por CoinDesk perdió 50,1 BTC en diciembre. La persona depositó fondos en una billetera generada por el sitio web, fue a hacerse una prueba de COVID-19 y al regresar encontró una dirección de billetera vacía.

Otro, que también pidió permanecer en el anonimato, perdió 1,8 BTC en mayo de 2019. Un usuario de Reddit también informó haber perdido BCH en el sitio.

Cuando crea una billetera Bitcoin , debe generar una clave privada que le brinde acceso y control sobre la billetera. Para hacer esto, la mayoría de los softwares de billetera utilizan un generador de números aleatorios que multiplica un número aleatorio muy largo por otro para generar una clave privada.

Un usuario de Reddit, Senor_Curioso, diagnosticó cómo el proceso de generación de claves de BitcoinPaperWallet parece usarse para robar fondos en este hilo de Reddit. Según la explicación, el generador de billetera crea automáticamente la Para ti cuando la carga.

"Cuando cargas el generador de billetera desde el servidor, incorpora dinámicamente 60 semillas de números aleatorios que se esconden en el HTML como 'claves de prueba'", dijo Curioso.

Curioso le dijo a CoinDesk que la clave de prueba es, de hecho, la clave privada de la billetera.

Cuando genera una de las billeteras de BitcoinPaperWallet para crear la clave privada usted mismo, debe mover el mouse sobre una ventana emergente para crear la "aleatoriedad" necesaria para generar una clave criptográficamente segura.

Pero “cuando el generador crea sus billeteras”, explicó Curioso, “se ignora la semilla aleatoria criptográficamente segura que creó al mover el mouse. En cambio, esas 'claves de prueba' se utilizan como semillas para generar claves públicas y privadas predecibles. … La prueba: si eliminas todas menos una de las 'claves de prueba' en el código HTML, la billetera simplemente generará la misma clave pública y privada una y otra vez. No hay aleatoriedad”.

Dado que estas claves probablemente estén guardadas en el servidor de BitcoinPaperWallet, cualquiera que tenga acceso al backend del sitio puede barrerlas a voluntad, concluyó.

Un desarrollador de PrivacyPros examinó los hallazgos de Curioso y confirmó la presencia del código de puerta trasera. Añadió que el código test_key para generar la clave privada a espaldas de un usuario "no está presente en el código fuente" en el Github de BitcoinPaperWallet escrito originalmente por su creador; el código de la puerta trasera se agregó en una fecha posterior.

Dustin Dettmer, un desarrollador e investigador independiente de Bitcoin , también verificó los hallazgos.

Hasta 2018, BitcoinPaperWallet era propiedad de Canton Becker y estaba operado por ella, pero se vendió a Sarkis Sarkissian en abril de ese año.

No fue hasta después de la venta que la gente comenzó a informar pérdidas de billeteras generadas en el sitio. Antes del juego de sombras, comentó una fuente, el generador de billeteras "era un sitio web conocido y confiable utilizado por la comunidad Bitcoin ".

No hay forma de atribuir los presuntos robos a una ONE persona con certeza, pero esa persona habría requerido acceso al código del sitio web para poder barrer los fondos. A diferencia de una estafa de phishing, en la que un extraño lo engaña para que revele su clave privada o envíe fondos a la dirección incorrecta, esta puerta trasera es interna al diseño de BitcoinPaperWallet.

Un usuario le dijo a CoinDesk que perdió 22,5 BTC en el sitio web a mediados de 2018. A principios de 2019, otros en las redes sociales comenzaron a informar fondos robados ( ONE de los cuales perdió 22,15 BTC).

Cuando CoinDesk se acercó a Sarkissian para Request comentarios sobre la puerta trasera en el código de la billetera, atribuyó las pérdidas a "usuarios que nunca tuvieron una administración adecuada de claves en primer lugar".

“De hecho, hemos recibido quejas de usuarios que afirman haber perdido sus Bitcoin al utilizar nuestro sitio web. Esas quejas siempre se resuelven, excepto para unos pocos elegidos que no pueden comprender que fue culpa suya y deben echarnos la culpa a nosotros”.

Cuando se le pidió nuevamente que aclarara si conocía una puerta trasera en el código de su generador de billetera, Sarkissian dijo: “Hemos buscado en nuestro código fuente los problemas presentes en esos documentos y no podemos reproducir los mismos resultados. Nuestros servidores y código fuente han sido verificados como limpios por [nuestro experto en seguridad Jonel Richard]. Todavía está bajo contrato y continúa investigando, tratando de reproducir el problema encontrado por otros”.

CoinDesk se acercó a Richard para pedirle una copia de su análisis, pero al cierre de esta edición no recibió respuesta.

Tanto Wendell como otra víctima han presentado informes policiales en sus respectivos departamentos de policía, pero hasta el momento las investigaciones no han resultado en nada.

BitcoinPaperWallet parece haber presentado un código defectuoso desde al menos mediados de 2018, entonces, ¿cómo pasó desapercibido durante tanto tiempo?

Parece que el ladrón solo vació carteras Bitcoin de alto valor o aquellas con al menos 1 BTC depositado, no cambio de bolsillo o sumas más pequeñas. Según las redes sociales y relatos de primera mano, el culpable ha robado al menos 124,85 BTC valorados en aproximadamente 6,2 millones de dólares a los precios actuales.

La puerta trasera de BitcoinPaperWallet es un recordatorio de que, para cantidades pequeñas o grandes, almacenar sus Bitcoin en una billetera generada desde un sitio web probablemente no sea una buena idea. De hecho, a menos que sepa lo que está haciendo y genere la billetera de papel usted mismo desde cero, debe seguir con una billetera de hardware de un fabricante verificado y conocido y, si puede, proteger sus fondos con una billetera con múltiples firmas.

"Es fundamental que la generación de billetera sea completada por un fabricante confiable en un proceso completamente fuera de línea", dijo Dettmer a CoinDesk. “Deberías pensar en los sitios web, tu computadora e Internet en general como si intentaras echar un vistazo a tu semilla de manera voyerista. Porque a veces lo son, y pueden robarle todo el saldo si tienen éxito”.