BitcoinPaperWallet "Back Door" responsabile di milioni di fondi mancanti, suggerisce una ricerca

Era appena passata la mezzanotte del 7 gennaio 2021, quando “Nick Wendell” (uno pseudonimo) ha perso mezzo milione di dollari in Bitcoin .

Il prezzo di Bitcoin stava raggiungendo i 40.000 dollari e Wendell stava spostando parte dei suoi Bitcoin su un portafoglio di carta generato da BitcoinPaperWallet.com. Questi portafogli ti consentono di memorizzare la tua chiave privata su un pdf che può poi essere stampato o salvato come file del computer.

Nel giro di un minuto dal deposito di 14,5 BTC, del valore di oltre $ 500.000 in quel momento (e ora del valore di oltre $ 700.000), tutto era sparito. Qualcuno aveva prelevato i fondi dal portafoglio di Wendell e, dopo aver giocato alla campana della blockchain su più indirizzi, li aveva inviati all'exchange Binance.

La situazione fece girare il mondo a Wendell.

“Nel giro di ONE minuto ho capito cosa era successo e mi sentivo come se stessi cadendo ma [T sarei] caduto a terra per diversi minuti. Ricordo di aver camminato in tondo intorno alla cucina come se avessi le vertigini", ha detto Wendell a CoinDesk.

Wendell è ONE degli almeno una mezza dozzina di utenti che affermano di aver perso somme da capogiro nel portafoglio di carta. Una QUICK ricerca su Google rivela post su Reddit, Bitcointalk e altrove che raccontano di diversi account individuali di una rapina collettiva multimilionaria: sembra che qualcuno con accesso al sito stia rubando i fondi degli utenti attraverso una backdoor nel codice che dà loro accesso a chiavi private.

In effetti, alcuni utenti del più popolare generatore di portafogli di carta Bitcoin nella classifica di ricerca di Google affermano di aver perso collettivamente milioni di dollari in Bitcoin negli ultimi due anni, ha appreso CoinDesk .

È poetico, seppur tragico, che qualcosa chiamato "portafoglio di carta" sia così fragile. Sebbene possa sembrare sensato archiviare i tuoi Bitcoin offline su un foglietto di carta o un'unità USB per proteggerli dagli hacker, farlo può essere irto di rischi.

Prima della perdita o del degrado, un paio di rischi associati alla conservazione Bitcoin in questo modo, la preoccupazione principale è la generazione della chiave privata, in altre parole, il modo in cui crei le tue chiavi private. Se utilizzi un software di terze parti per generare un portafoglio di carta, hai fiducia che il generatore crei la chiave privata in modo sicuro.

Se il software T è onesto, il tuo portafoglio è Core vulnerabile.

Secondo i ricercatori sulla sicurezza, BitcoinPaperWallet.com invia una copia di ogni chiave privata che genera per conto dei suoi utenti ai server del sito. Chiunque abbia accesso al back-end di BitcoinPaperWallet può quindi accedere a queste chiavi e rubare i fondi associati ai portafogli generati sul sito.

Colin e Bryan Aulds, due fratelli che gestiscono il blog PrivacyPros, hanno quasi acquistato il sito web l'anno scorso. Ma dopo essere stati informati della serie di rapine durante il processo di negoziazione, hanno iniziato a indagare per frode e hanno pubblicato le loro scoperte sul loro blog.

Se hai le estensioni MetaMask o MyEtherWallet (MEW) installate sul tuo computer, l'app ti reindirizzerà automaticamente a una pagina che ti avverte che BitcoinPaperWallet.com non è sicuro. Secondo MetaMask, il sito è registrato nella loro "lista di avvisi di domini"perché "è stato esplicitamente identificato come sito dannoso".

Nel maggio dello scorso anno, il fornitore di portafogli Ethereum MyCrypto ha pubblicato un video e un tweet che avvisava di una "vulnerabilità" in BitcoinPaperWallet che crea "una backdoor che ti espone al rischio che i tuoi fondi vengano rubati".

I fratelli Aulds affermano che il codice per questo particolare exploit non esiste più nella build di BitcoinPaperWallet. Ma qualcosa di nuovo lo ha sostituito e le persone continuano a perdere denaro perché "qualcuno sta attivamente cambiando [la porta di servizio] una volta che l'attuale exploit sarà ampiamente diffuso", ha detto Bryan Aulds a CoinDesk.

CoinDesk ha parlato con alcune delle vittime del portafoglio. ONE, che ha chiesto di rimanere anonimo, ha effettuato depositi incrementali nel suo portafoglio per tutto l'agosto 2020. Il 21 del mese, i suoi fondi erano spariti, diretti all'exchange Binance.

“L’ho scambiato per un altro sito web legittimo che avevo utilizzato anni fa. Fondamentalmente, ho cercato su Google "portafoglio di carta Bitcoin " e questa truffa è venuta fuori per prima", hanno detto a CoinDesk.

Un'altra vittima intervistata da CoinDesk ha perso 50,1 BTC a dicembre. La persona ha depositato fondi in un portafoglio generato dal sito Web, è andata a fare un test COVID-19 ed è tornata e ha trovato l'indirizzo di un portafoglio vuoto.

Un altro ancora, che ha chiesto di rimanere anonimo, ha perso 1,8 BTC nel maggio 2019. Anche ONE utente su Reddit ha segnalato di aver perso BCH nel sito.

Quando crei un portafoglio Bitcoin , devi generare una chiave privata che ti dia accesso e controllo sul portafoglio. Per fare ciò, la maggior parte dei software di portafoglio utilizza un generatore di numeri casuali che moltiplica ONE numero casuale molto lungo per un altro per generare una chiave privata.

ONE utente Reddit, Senor_Curioso, ha diagnosticato come il processo di generazione delle chiavi di BitcoinPaperWallet sembra essere utilizzato per rubare fondi in questo thread Reddit. Secondo la spiegazione, il generatore di portafoglio crea automaticamente il seme Per te quando lo carichi.

"Quando carichi il generatore di portafogli dal server, incorpora dinamicamente 60 semi di numeri casuali che si nascondono nell'HTML come 'chiavi di prova'", ha detto Curioso.

Curioso ha detto a CoinDesk che la chiave di prova è, in effetti, la chiave privata del portafoglio.

Quando generi ONE dei portafogli BitcoinPaperWallet per creare tu stesso la chiave privata, devi spostare il mouse su una finestra pop-up per creare la "casualità" necessaria per generare una chiave crittograficamente sicura.

Ma “quando il generatore crea i tuoi portafogli”, ha spiegato Curioso, “il seme casuale crittograficamente sicuro che hai creato spostando il mouse viene ignorato. Invece, quelle "chiavi di prova" vengono utilizzate come semi per generare chiavi pubbliche e private prevedibili. … La prova: se elimini tutte le "chiavi di prova" tranne ONE nel codice HTML, il portafoglio genererà semplicemente la stessa chiave privata e pubblica ancora e ancora. Non c’è casualità”.

Poiché queste chiavi sono probabilmente salvate sul server di BitcoinPaperWallet, chiunque abbia accesso al backend del sito può spazzarle a piacimento, ha concluso.

Uno sviluppatore di PrivacyPros ha esaminato i risultati di Curioso e ha confermato la presenza del codice backdoor. Ha aggiunto che il codice test_key per generare la chiave privata all'insaputa di un utente "T è presente nel codice sorgente" sul Github di BitcoinPaperWallet originariamente creato dal suo creatore; il codice della porta sul retro era stato aggiunto in un secondo momento.

Anche Dustin Dettmer, uno sviluppatore e ricercatore indipendente Bitcoin , ha verificato i risultati.

Fino al 2018, BitcoinPaperWallet era di proprietà e gestito da Canton Becker, ma è stato venduto a Sarkis Sarkissian nell'aprile dello stesso anno.

È T solo dopo la vendita che le persone hanno iniziato a segnalare perdite dai portafogli generati sul sito. Prima del gioco delle ombre, ha commentato ONE fonte, il generatore di portafogli "era un sito web ben noto e affidabile utilizzato dalla comunità Bitcoin ".

Non c'è modo di attribuire con certezza i presunti furti a ONE persona, ma quella persona avrebbe dovuto accedere al codice del sito per poter rubare i fondi. A differenza di una truffa di phishing, in cui un estraneo ti induce a rivelare la tua chiave privata o a inviare fondi all'indirizzo sbagliato, questa backdoor è interna al design di BitcoinPaperWallet.

ONE utente ha dichiarato a CoinDesk di aver perso 22,5 BTC sul sito Web a metà del 2018. All'inizio del 2019, altri sui social media hanno iniziato a segnalare fondi rubati ( ONE dei quali ha perso 22,15 BTC).

Quando CoinDesk ha contattato Sarkissian per Request un commento sulla backdoor nel codice del portafoglio, ha attribuito le perdite a "utenti che non hanno mai avuto un'adeguata gestione delle chiavi".

“In effetti, abbiamo ricevuto reclami da parte di utenti che affermano di aver perso i loro Bitcoin utilizzando il nostro sito web. Questi reclami vengono sempre risolti, tranne che per pochi eletti che non riescono a capire che è stata colpa loro e devono attribuire la colpa a noi.

Quando gli è stato chiesto nuovamente di chiarire se fosse a conoscenza di una backdoor nel codice del suo generatore di portafoglio, Sarkissian ha detto: “Abbiamo cercato nel nostro codice sorgente i problemi presenti in quei documenti e non possiamo riprodurre gli stessi risultati. I nostri server e il codice sorgente sono stati verificati come puliti dal [nostro esperto di sicurezza Jonel Richard]. È ancora in servizio e continua a indagare, cercando di riprodurre il problema riscontrato da altri”.

CoinDesk ha contattato Richard per chiedere una copia della sua analisi, ma non ha ricevuto risposta al momento della stampa.

Sia Wendell che un'altra vittima hanno presentato denuncia ai rispettivi dipartimenti di polizia, ma finora dalle indagini non è emerso nulla.

Sembra che BitcoinPaperWallet presentasse un codice difettoso almeno dalla metà del 2018, quindi come ha fatto a rimanere sotto il radar per così tanto tempo?

Sembra che il ladro abbia prosciugato solo portafogli Bitcoin di alto valore o quelli con almeno 1 BTC depositato, non spiccioli o somme minori. Secondo i social media e le testimonianze di prima mano, il colpevole ha rubato almeno 124,85 BTC, per un valore di circa 6,2 milioni di dollari ai prezzi odierni.

La backdoor di BitcoinPaperWallet ricorda che, per importi piccoli o grandi, archiviare i tuoi Bitcoin su un portafoglio generato da un sito web probabilmente non è una buona idea. Infatti, a meno che tu non sappia cosa stai facendo e generi da solo il portafoglio di carta da zero, dovresti semplicemente restare con un portafoglio hardware di un produttore noto e verificato e, se puoi, proteggere i tuoi fondi con un portafoglio multifirma.

"È fondamentale che la generazione del portafoglio venga completata da un produttore affidabile in un processo interamente offline", ha dichiarato Dettmer a CoinDesk. “Dovresti pensare ai siti web, al tuo computer e a Internet in generale come a un tentativo di dare una sbirciatina voyeuristica al tuo seme. Perché a volte lo fanno e, se ci riescono, possono rubarti l'intero saldo.