BitcoinPaperWallet « porte dérobée » responsable de millions de fonds manquants, suggère une recherche

Il était juste après minuit le 7 janvier 2021, lorsque « Nick Wendell » (un pseudonyme) a perdu un demi-million de dollars en Bitcoin .

Le prix du Bitcoin approchait les 40 000 dollars et Wendell transférait une partie de ses Bitcoin vers un portefeuille papier généré par BitcoinPaperWallet.com. Ces portefeuilles vous permettent de stocker votre clé privée sur un fichier PDF qui peut ensuite être imprimé ou enregistré sous forme de fichier informatique.

Moins d'une minute après le dépôt de 14,5 BTC, d'une valeur de plus de 500 000 $ à l'époque (et qui vaut maintenant plus de 700 000 $), tout avait disparu. Quelqu'un avait retiré les fonds du portefeuille de Wendell et, après avoir joué à la marelle blockchain sur plusieurs adresses, les avait envoyés à la bourse Binance.

La situation a fait tourner le monde de Wendell.

« En une minute, j'ai réalisé ce qui s'était passé et j'avais l'impression de tomber, mais je n'ai T touché le sol avant plusieurs minutes. Je me souviens avoir marché en rond dans la cuisine comme si j'avais le vertige », a déclaré Wendell à CoinDesk.

Wendell fait ONE d’au moins une demi-douzaine d’utilisateurs qui affirment avoir perdu des sommes vertigineuses à cause du portefeuille papier. Une recherche QUICK sur Google révèle des publications sur Reddit, Bitcointalk et ailleurs qui racontent à plusieurs comptes individuels un braquage collectif de plusieurs millions de dollars : une personne ayant accès au site semble voler les fonds des utilisateurs par une porte dérobée dans le code qui leur donne accès à clés privées.

En fait, certains utilisateurs du générateur de portefeuille papier Bitcoin le plus populaire dans le classement de recherche de Google affirment avoir collectivement perdu des millions de dollars en Bitcoin au cours des deux dernières années, a appris CoinDesk .

Il est poétique, quoique tragique, que ce qu'on appelle un « portefeuille en papier » soit si fragile. Bien qu’il puisse sembler judicieux de stocker votre Bitcoin hors ligne sur un bout de papier ou une clé USB pour le protéger des pirates informatiques, cela peut comporter de nombreux risques.

Avant la perte ou la dégradation, quelques risques associés au stockage du Bitcoin de cette manière, la principale préoccupation est la génération de clé privée – en d’autres termes, la manière dont vous créez vos clés privées. Si vous utilisez un logiciel tiers pour générer un portefeuille papier, vous êtes sûr que le générateur crée la clé privée en toute sécurité.

Si le logiciel n’est T honnête, votre portefeuille est Core vulnérable.

Selon les chercheurs en sécurité, BitcoinPaperWallet.com envoie une copie de chaque clé privée qu'il génère au nom de ses utilisateurs aux serveurs du site. Quiconque a accès au back-end de BitcoinPaperWallet peut alors accéder à ces clés et voler les fonds associés aux portefeuilles générés sur le site.

Colin et Bryan Aulds, deux frères qui dirigent le blog PrivacyPros, ont failli acheter le site Web l'année dernière. Mais après avoir été informés de la série de braquages ​​au cours du processus de négociation, ils ont commencé à enquêter pour fraude et ont publié leurs conclusions sur leur blog.

Si les extensions MetaMask ou MyEtherWallet (MEW) sont installées sur votre ordinateur, l'application vous redirigera automatiquement vers une page vous avertissant que BitcoinPaperWallet.com n'est pas sûr. Selon MetaMask, le site est enregistré sur leur « liste d'avertissement de domaine »car « il a été explicitement identifié comme site malveillant ».

En mai de l’année dernière, le fournisseur de portefeuille Ethereum MyCrypto a publié une vidéo et un fil de tweet avertissant d’une « vulnérabilité » dans BitcoinPaperWallet qui crée « une porte dérobée qui vous expose au risque de vol de vos fonds ».

Les frères Aulds mentionnent que le code de cet exploit particulier n'existe plus dans la version de BitcoinPaperWallet. Mais quelque chose de nouveau l'a remplacé et les gens perdent encore de l'argent parce que "quelqu'un change activement [la porte dérobée] une fois que l'exploit actuel est largement publié", a déclaré Bryan Aulds à CoinDesk.

CoinDesk s'est entretenu avec certaines des victimes du portefeuille. ONE, qui a demandé à rester anonyme, a effectué des dépôts progressifs dans son portefeuille tout au long du mois d'août 2020. Le 21 du mois, ses fonds avaient disparu, en route vers la bourse Binance.

«Je l'ai confondu avec un autre site Web légitime que j'avais utilisé il y a des années. En gros, j'ai recherché sur Google « portefeuille papier Bitcoin » et cette arnaque apparaît en premier », ont-ils déclaré à CoinDesk.

Une autre victime interrogée par CoinDesk a perdu 50,1 BTC en décembre. La personne a déposé des fonds dans un portefeuille généré par le site Web, est allée passer un test COVID-19 et est revenue pour trouver une adresse de portefeuille vide.

Un autre encore, qui a également demandé à rester anonyme, a perdu 1,8 BTC en mai 2019. Un utilisateur de Reddit a également signalé avoir perdu BCH au profit du site.

Lorsque vous créez un portefeuille Bitcoin , vous devez générer une clé privée qui vous donne accès au portefeuille et le contrôle. Pour ce faire, la plupart des logiciels de portefeuille utilisent un générateur de nombres aléatoires qui multiplie un nombre aléatoire très long par un autre pour générer une clé privée.

Un utilisateur de Reddit, Senor_Curioso, a diagnostiqué comment le processus de génération de clé de BitcoinPaperWallet semble être utilisé pour voler des fonds dans ce fil Reddit. Selon l'explication, le générateur de portefeuille crée automatiquement la graine Pour vous lorsque vous la chargez.

"Lorsque vous chargez le générateur de portefeuille depuis le serveur, il intègre dynamiquement 60 valeurs aléatoires qui se cachent dans le HTML en tant que 'clés de test'", a déclaré Curioso.

Curioso a déclaré à CoinDesk que la clé de test est en fait la clé privée du portefeuille.

Lorsque vous générez ONEun des portefeuilles de BitcoinPaperWallet pour créer vous-même la clé privée, vous devez déplacer votre souris sur une fenêtre contextuelle pour créer le « caractère aléatoire » nécessaire pour générer une clé cryptographiquement sécurisée.

Mais « lorsque le générateur crée vos portefeuilles », a expliqué Curioso, « la graine aléatoire cryptographiquement sécurisée que vous avez créée en déplaçant votre souris est ignorée. Au lieu de cela, ces « clés de test » sont utilisées comme graines pour générer des clés publiques et privées prévisibles. … La preuve : si vous éliminez toutes les « clés de test » sauf une dans le code HTML, le portefeuille générera simplement la même clé privée et publique encore et encore. Il n’y a pas de hasard. »

Étant donné que ces clés sont probablement enregistrées sur le serveur de BitcoinPaperWallet, toute personne ayant accès au backend du site peut les balayer à volonté, a-t-il conclu.

Un développeur de PrivacyPros a examiné les conclusions de Curioso et a confirmé la présence du code de la porte dérobée. Il a ajouté que le code test_key permettant de générer la clé privée dans le dos d'un utilisateur « n'est T présent dans le code source » sur le Github de BitcoinPaperWallet, initialement créé par son créateur ; le code de la porte arrière avait été ajouté ultérieurement.

Dustin Dettmer, développeur et chercheur indépendant de Bitcoin , a également vérifié les résultats.

Jusqu'en 2018, BitcoinPaperWallet appartenait et était exploité par Canton Becker, mais il a été vendu à Sarkis Sarkissian en avril de la même année.

Ce T qu'après la vente que les gens ont commencé à signaler les pertes liées aux portefeuilles générés sur le site. Avant le jeu d’ombres, a commenté une source, le générateur de portefeuille « était un site Web bien connu et fiable utilisé par la communauté Bitcoin ».

Il n'y a aucun moyen d'attribuer avec certitude les vols présumés à une personne en particulier, mais cette personne aurait dû accéder au code du site Web afin de récupérer les fonds. Contrairement à une escroquerie par phishing, dans laquelle un tiers vous incite à révéler votre clé privée ou à envoyer des fonds à la mauvaise adresse, cette porte dérobée est interne à la conception de BitcoinPaperWallet.

Un utilisateur a déclaré à CoinDesk qu'il avait perdu 22,5 BTC sur le site Web à la mi-2018. Début 2019, d'autres utilisateurs des réseaux sociaux ont commencé à signaler des fonds volés ( dont ONEun a perdu 22,15 BTC).

Lorsque CoinDesk a contacté Sarkissian pour Request des commentaires sur la porte dérobée dans le code du portefeuille, il a attribué les pertes aux « utilisateurs qui n'ont jamais eu une bonne gestion des clés en premier lieu ».

« En effet, nous avons reçu des plaintes d'utilisateurs affirmant avoir perdu leur Bitcoin en utilisant notre site Web. Ces plaintes sont toujours résolues, sauf pour quelques privilégiés qui ne peuvent pas comprendre que c’est de leur faute et doivent nous rejeter la faute.

Lorsqu'on lui a demandé à nouveau s'il connaissait une porte dérobée dans le code de son générateur de portefeuille, Sarkissian a déclaré : « Nous avons recherché dans notre code source les problèmes présents dans ces documents et nous ne pouvons pas reproduire les mêmes résultats. Nos serveurs et notre code source ont été vérifiés par [notre expert en sécurité Jonel Richard]. Il est toujours sous mandat et continue d’enquêter, essayant de reproduire le problème trouvé par d’autres.

CoinDesk a contacté Richard pour lui demander une copie de son analyse, mais n'a pas reçu de réponse au moment de la publication.

Wendell et une autre victime ont déposé des rapports de police auprès de leurs services de police respectifs, mais rien n'a donné lieu à l'enquête jusqu'à présent.

BitcoinPaperWallet semble présenter un code défectueux depuis au moins le milieu de 2018, alors comment est-il passé inaperçu pendant si longtemps ?

Il semble que le voleur ait uniquement vidé les portefeuilles Bitcoin de grande valeur ou ceux avec au moins 1 BTC déposé, pas de monnaie de poche ou de petites sommes. Selon les réseaux sociaux et les témoignages de première main, le coupable a volé au moins 124,85 BTC , d'une valeur d'environ 6,2 millions de dollars aux prix actuels.

La porte dérobée de BitcoinPaperWallet rappelle que, pour des montants petits ou importants, stocker votre Bitcoin sur un portefeuille généré à partir d'un site Web n'est probablement pas une bonne idée. En fait, à moins que vous ne sachiez ce que vous faites et génériez vous-même le portefeuille papier à partir de zéro, vous devez simplement vous en tenir à un portefeuille matériel provenant d'un fabricant bien connu et vérifié et, si vous le pouvez, sécuriser vos fonds avec un portefeuille multisignature.

"Il est essentiel que la génération de portefeuille soit réalisée par un fabricant de confiance dans le cadre d'un processus entièrement hors ligne", a déclaré Dettmer à CoinDesk. « Vous devriez considérer les sites Web, votre ordinateur et Internet en général comme une tentative de jeter un coup d’œil voyeuriste à votre semence. Parce que parfois, ils le sont – et ils peuvent voler la totalité de votre solde s’ils réussissent.