BitcoinPaperWallet ‘Back Door’ responsável por milhões em fundos perdidos, sugere pesquisa

Passava pouco da meia-noite de 7 de janeiro de 2021, quando “Nick Wendell” (um pseudônimo) perdeu meio milhão de dólares em Bitcoin .

O preço do Bitcoin estava chegando a US$ 40.000, e Wendell estava transferindo parte de seu Bitcoin para uma carteira de papel gerada pelo BitcoinPaperWallet.com. Essas carteiras permitem que você armazene sua chave privada em um PDF que pode ser impresso ou salvo como um arquivo de computador.

Um minuto depois de depositar 14,5 BTC, valendo mais de US$ 500.000 na época (e agora valendo mais de US$ 700.000), tudo desapareceu. Alguém varreu os fundos da carteira de Wendell e, depois de jogar amarelinha blockchain em vários endereços, os enviou para a bolsa Binance.

A situação fez o mundo de Wendell girar.

“Em um minuto eu percebi o que aconteceu e parecia que eu estava caindo, mas T bati no chão por vários minutos. Lembro-me de andar em círculos pela cozinha como se estivesse tonto”, disse Wendell ao CoinDesk.

Wendell é um entre pelo menos meia dúzia de usuários que afirmam ter perdido somas vertiginosas na carteira de papel. Uma QUICK pesquisa no Google revela postagens no Reddit, Bitcointalk e outros lugares que contam a várias contas individuais sobre um assalto coletivo multimilionário: alguém com acesso ao site parece estar roubando fundos dos usuários através de uma porta dos fundos no código que lhes dá acesso a chaves privadas.

Na verdade, alguns usuários do gerador de carteira de papel Bitcoin mais popular no ranking de busca do Google afirmam ter perdido coletivamente milhões de dólares em Bitcoin nos últimos dois anos, descobriu a CoinDesk .

É poético, embora trágico, que algo chamado “carteira de papel” seja tão frágil. Embora possa parecer sensato armazenar seu Bitcoin off-line em um pedaço de papel ou em uma unidade USB para protegê-lo de hackers, fazer isso pode ser muito arriscado.

Antes da perda ou degradação, alguns riscos associados ao armazenamento de Bitcoin dessa forma, a principal preocupação é a geração de chaves privadas – em outras palavras, como você está criando suas chaves privadas. Se estiver usando um software de terceiros para gerar uma carteira de papel, você confia que o gerador criará a chave privada com segurança.

Se o software T for honesto, sua carteira estará vulnerável em sua Core.

De acordo com pesquisadores de segurança, BitcoinPaperWallet.com envia uma cópia de cada chave privada gerada em nome de seus usuários para os servidores do site. Quem tiver acesso ao back-end do BitcoinPaperWallet poderá então acessar essas chaves e roubar os fundos associados às carteiras geradas no site.

Colin e Bryan Aulds, dois irmãos que dirigem o blog PrivacyPros, quase compraram o site no ano passado. Mas depois que foram informados sobre a série de assaltos durante o processo de negociação, eles começaram a investigar a fraude e publicaram suas descobertas em seu blog.

Se você tiver as extensões MetaMask ou MyEtherWallet (MEW) instaladas em seu computador, o aplicativo irá redirecioná-lo automaticamente para uma página avisando que BitcoinPaperWallet.com não é seguro. De acordo com MetaMask, o site está registrado em sua “lista de avisos de domínio”porque “foi explicitamente identificado como um site malicioso”.

Em maio do ano passado, o provedor de carteira Ethereum MyCrypto lançou um vídeo e tweet alertando sobre uma “vulnerabilidade” no BitcoinPaperWallet que cria “uma porta dos fundos que deixa você em risco de seus fundos serem roubados”.

Os irmãos Aulds mencionam que o código para esta exploração específica não existe mais na versão do BitcoinPaperWallet. Mas algo novo o substituiu e as pessoas ainda estão perdendo dinheiro porque “alguém está mudando ativamente [a porta dos fundos] assim que a exploração atual for amplamente publicada”, disse Bryan Aulds ao CoinDesk.

CoinDesk conversou com algumas das vítimas da carteira. Um ONE, que pediu para permanecer anônimo, fez depósitos incrementais em sua carteira ao longo de agosto de 2020. No dia 21 do mês, seus fundos haviam acabado, a caminho da bolsa Binance.

“Confundi-o com outro site legítimo que usei anos atrás. Basicamente, pesquisei 'carteira de papel Bitcoin ' no Google e esse golpe apareceu primeiro”, disseram eles ao CoinDesk.

Outra vítima entrevistada pela CoinDesk perdeu 50,1 BTC em dezembro. A pessoa depositou fundos em uma carteira gerada pelo site, foi fazer um teste COVID-19 e voltou e encontrou o endereço da carteira vazia.

Ainda outro, que também pediu para permanecer anônimo, perdeu 1,8 BTC em maio de 2019. Um usuário do Reddit também relatou ter perdido BCH para o site.

Ao criar uma carteira Bitcoin , você deve gerar uma chave privada que lhe dê acesso e controle sobre a carteira. Para fazer isso, a maioria dos softwares de carteira usa um gerador de números aleatórios que multiplica um número aleatório realmente longo por outro para gerar uma chave privada.

Um usuário do Reddit, Senor_Curioso, diagnosticou como o processo de geração de chaves do BitcoinPaperWallet parece ser usado para roubar fundos neste tópico do Reddit. De acordo com a explicação, o gerador de carteira cria automaticamente a semente Para Você quando você a carrega.

“Quando você carrega o gerador de carteira do servidor, ele incorpora dinamicamente 60 sementes de números aleatórios que se escondem no HTML como 'chaves de teste'”, disse Curioso.

Curioso disse ao CoinDesk que a chave de teste é, na verdade, a chave privada da carteira.

Ao gerar uma das carteiras do BitcoinPaperWallet para criar a chave privada, você deve mover o mouse por uma janela pop-up para criar a “aleatoriedade” necessária para gerar uma chave criptograficamente segura.

Mas “quando o gerador cria suas carteiras”, explicou Curioso, “a semente aleatória criptograficamente segura que você criou ao mover o mouse é ignorada. Em vez disso, essas “chaves de teste” são usadas como sementes para gerar chaves públicas e privadas previsíveis. … A prova: se você eliminar todas as 'chaves de teste' do código HTML, exceto uma , a carteira simplesmente gerará a mesma chave privada e pública repetidamente. Não há aleatoriedade.”

Como essas chaves provavelmente estão salvas no servidor BitcoinPaperWallet, qualquer pessoa que tenha acesso ao backend do site pode varrê-las à vontade, concluiu ele.

Um desenvolvedor do PrivacyPros examinou as descobertas do Curioso e confirmou a presença do código da porta dos fundos. Ele acrescentou que o código test_key para gerar a chave privada pelas costas do usuário “T está presente no código-fonte” no Github do BitcoinPaperWallet originalmente de autoria de seu criador; o código da porta dos fundos foi adicionado posteriormente.

Dustin Dettmer, desenvolvedor e pesquisador independente de Bitcoin , também verificou as descobertas.

Até 2018, o BitcoinPaperWallet pertencia e era operado por Canton Becker, mas foi vendido para Sarkis Sarkissian em abril daquele ano.

T depois da venda é que as pessoas começaram a relatar perdas nas carteiras geradas no site. Antes do jogo de sombras, comentou uma fonte, o gerador de carteira “era um site bem conhecido e confiável usado pela comunidade Bitcoin ”.

Não há como atribuir os supostos roubos a ONE pessoa com certeza, mas essa pessoa teria exigido acesso ao código do site para varrer os fundos. Ao contrário de um golpe de phishing, em que alguém de fora engana você para que revele sua chave privada ou envie fundos para o endereço errado, essa porta dos fundos é interna ao design do BitcoinPaperWallet.

Um usuário disse ao CoinDesk que perdeu 22,5 BTC para o site em meados de 2018. No início de 2019, outros nas redes sociais começaram a relatar fundos roubados ( um dos quais perdeu 22,15 BTC).

Quando a CoinDesk entrou em contato com Sarkissian para Request comentários sobre a porta dos fundos no código da carteira, ele atribuiu as perdas a “usuários que nunca tiveram um gerenciamento de chaves adequado em primeiro lugar”.

“De fato, recebemos reclamações de usuários que afirmam ter perdido seus Bitcoin usando nosso site. Essas reclamações são sempre resolvidas, exceto para um grupo seleto que não consegue entender que a culpa foi sua e deve colocar a culpa em nós.”

Quando solicitado novamente a esclarecer se sabia de um backdoor no código de seu gerador de carteira, Sarkissian disse: “Procuramos em nosso código-fonte os problemas presentes nesses documentos e não podemos reproduzir os mesmos resultados. Nossos servidores e código-fonte foram verificados como limpos por [nosso especialista em segurança Jonel Richard]. Ele ainda está sob custódia e continua investigando, tentando reproduzir o problema encontrado por outros.”

A CoinDesk entrou em contato com Richard para pedir uma cópia de sua análise, mas não recebeu resposta até o momento.

Tanto Wendell quanto outra vítima apresentaram boletins de ocorrência aos seus respectivos departamentos de polícia, mas nada resultou das investigações até o momento.

BitcoinPaperWallet parece ter apresentado código defeituoso desde pelo menos meados de 2018, então como ele passou despercebido por tanto tempo?

Parece que o ladrão apenas drenou carteiras de Bitcoin de alto valor ou aquelas com pelo menos 1 BTC depositado, e não trocos ou quantias menores. De acordo com mídias sociais e relatos em primeira mão, o culpado roubou pelo menos 124,85 BTC avaliados em cerca de US$ 6,2 milhões a preços de hoje.

A porta dos fundos do BitcoinPaperWallet é um lembrete de que, para pequenas ou grandes quantias, armazenar seu Bitcoin em uma carteira gerada a partir de um site provavelmente não é uma boa ideia. Na verdade, a menos que você saiba o que está fazendo e gere a carteira de papel do zero, você deve apenas ficar com uma carteira de hardware de um fabricante conhecido e verificado e, se puder, proteger seus fundos com uma carteira com múltiplas assinaturas.

“É fundamental que a geração de carteira seja concluída por um fabricante confiável em um processo totalmente offline”, disse Dettmer ao CoinDesk. “Você deve pensar nos sites, no seu computador e na Internet em geral como uma tentativa de dar uma olhada voyeurística em sua semente. Porque às vezes são – e podem roubar todo o seu saldo se tiverem sucesso.”