BitcoinPaperWallet «черный ход» несет ответственность за миллионы пропавших средств, как показывают исследования

Было около полуночи 7 января 2021 года, когда «Ник Венделл» (псевдоним) потерял полмиллиона долларов в Bitcoin .

Цена Биткойна стремительно приближалась к 40 000 долларов, и Венделл переводил часть своих Bitcoin на бумажный кошелек, созданный BitcoinPaperWallet.com. Эти кошельки позволяют хранить ваш закрытый ключ в формате PDF, который затем можно распечатать или сохранить в виде компьютерного файла.

В течение минуты после внесения 14,5 BTC, стоимостью более 500 000 долларов США на тот момент (а сейчас стоимостью более 700 000 долларов США), все они исчезли. Кто-то украл средства из кошелька Венделла и, разыграв блокчейн-классы по нескольким адресам, отправил их на биржу Binance.

Ситуация повергла мир Венделла в тупик.

«В течение ONE минуты я понял, что произошло, и мне показалось, что я падаю, но [T ударялся] о землю в течение нескольких минут. Я помню, как ходил кругами по кухне, как будто у меня кружилась голова», — рассказал Венделл CoinDesk.

Венделл — ONE из как минимум полдюжины пользователей, которые утверждают, что потеряли головокружительные суммы на бумажном кошельке. QUICK поиск в Google обнаруживает сообщения на Reddit, Bitcointalk и других сайтах, в которых рассказывается о нескольких отдельных учетных записях коллективного ограбления на несколько миллионов долларов: похоже, кто-то, имеющий доступ к сайту, крадет средства пользователей через черный ход в коде, который дает им доступ к частные ключи.

Фактически, как стало известно CoinDesk , некоторые пользователи самого популярного генератора бумажных кошельков с Bitcoin в поисковом рейтинге Google утверждают, что за последние два года коллективно потеряли Bitcoin на миллионы долларов.

Поэтично, хотя и трагично, что нечто, называемое «бумажным кошельком», настолько хрупкое. Хотя может показаться разумным хранить Bitcoin в автономном режиме на листе бумаги или USB-накопителе, чтобы защитить их от хакеров, это может быть сопряжено с риском.

Прежде чем потерять или ухудшить состояние биткойнов, то есть несколько рисков, связанных с таким хранением Bitcoin , основной проблемой является генерация закрытого ключа, другими словами, то, как вы создаете свои закрытые ключи. Если вы используете стороннее программное обеспечение для создания бумажного кошелька, вы уверены, что генератор безопасно создаст закрытый ключ.

Если программное обеспечение T , то ваш кошелек уязвим по своей Core.

По мнению исследователей безопасности, BitcoinPaperWallet.com отправляет копию каждого закрытого ключа, который он генерирует от имени своих пользователей, на серверы сайта. Любой, кто имеет доступ к серверной части BitcoinPaperWallet, может затем получить доступ к этим ключам и украсть средства, связанные с кошельками, созданными на сайте.

Колин и Брайан Олдс, два брата, которые ведут блог PrivacyPros, чуть не купили сайт в прошлом году. Но после того, как в ходе переговорного процесса им стало известно о серии ограблений, они начали расследование на предмет мошенничества и опубликовали свои выводы в своем блоге.

Если на вашем компьютере установлены расширения MetaMask или MyEtherWallet (MEW), приложение автоматически перенаправит вас на страницу, предупреждающую, что BitcoinPaperWallet.com небезопасен. По данным MetaMask, сайт зарегистрирован в их «списке предупреждений о доменах»,поскольку «он был явно идентифицирован как вредоносный сайт».

В мае прошлого года поставщик кошельков Ethereum MyCrypto опубликовал видео и твит, предупреждающий об «уязвимости» в BitcoinPaperWallet, которая создает «черный ход, который подвергает вас риску кражи ваших средств».

Братья Олдс отмечают, что код для этого конкретного эксплойта больше не существует в сборке BitcoinPaperWallet. Но на смену ему пришло что-то новое, и люди по-прежнему теряют деньги, потому что «кто-то активно меняет [черный ход], как только текущий эксплойт будет широко опубликован», — сказал CoinDesk Брайан Олдс.

CoinDesk поговорил с некоторыми жертвами кошелька. ONE, пожелавший сохранить анонимность, вносил дополнительные депозиты в свой кошелек в течение августа 2020 года. 21 числа этого месяца его средства были отправлены на биржу Binance.

«Я принял его за другой законный веб-сайт, которым пользовался много лет назад. По сути, я загуглил «бумажный Bitcoin кошелек», и первым делом всплыло это мошенничество», — рассказали они CoinDesk.

Другая жертва, опрошенная CoinDesk , потеряла в декабре 50,1 BTC . Человек внес средства в кошелек, созданный веб-сайтом, пошел сдать тест на COVID-19 и вернулся и обнаружил пустой адрес кошелька.

Еще один, который также пожелал остаться анонимным, потерял 1,8 BTC в мае 2019 года. ONE пользователь Reddit также сообщил о потере BCH на сайте.

Когда вы создаете Bitcoin кошелек, вам необходимо сгенерировать закрытый ключ, который дает вам доступ к кошельку и контроль над ним. Для этого большинство программ кошельков используют генератор случайных чисел, который умножает ONE действительно длинное случайное число на другое для генерации закрытого ключа.

ONE пользователь Reddit, Senor_Curioso, в этой ветке Reddit диагностировал, как процесс генерации ключей BitcoinPaperWallet может использоваться для кражи средств. Согласно объяснению, генератор кошелька автоматически создает Для вас начальное число, когда вы его загружаете.

«Когда вы загружаете генератор кошелька с сервера, он динамически встраивает 60 начальных значений случайных чисел, которые скрываются в HTML как «тестовые ключи», — сказал Куриозо.

Куриозо сообщил CoinDesk , что тестовый ключ на самом деле является закрытым ключом кошелька.

Когда вы самостоятельно создаете ONE из кошельков BitcoinPaperWallet для создания закрытого ключа, вам нужно навести указатель мыши на всплывающее окно, чтобы создать «случайность», необходимую для создания криптографически безопасного ключа.

Но «когда генератор создает ваши кошельки», — объяснил Куриозо, — «криптографически безопасное случайное начальное число, которое вы создали, перемещая мышь, игнорируется. Вместо этого эти «тестовые ключи» используются в качестве начальных значений для генерации предсказуемых открытых и закрытых ключей. … Доказательство: если вы удалите из HTML-кода все «тестовые ключи», кроме ONE , кошелек просто будет снова и снова генерировать один и тот же закрытый и открытый ключ. Здесь нет случайности».

Поскольку эти ключи, вероятно, сохраняются на сервере BitcoinPaperWallet, любой, у кого есть доступ к серверной части сайта, может получить их по своему желанию, заключил он.

Разработчик PrivacyPros проверил выводы Curioso и подтвердил наличие кода черного хода. Он добавил, что код test_key для генерации закрытого ключа за спиной пользователя «T в исходном коде» на Github BitcoinPaperWallet, первоначально созданном его создателем; код задней двери был добавлен позже.

Дастин Деттмер, независимый разработчик и исследователь Bitcoin , также подтвердил эти выводы.

До 2018 года BitcoinPaperWallet принадлежал и управлялся Кантоном Беккером, но в апреле того же года он был продан Саркису Саркисяну.

T после продажи люди начали сообщать об убытках от кошельков, созданных на сайте. До теневой игры, как прокомментировал ONE источник, генератор кошелька «был известным и пользующимся доверием веб-сайтом, используемым Bitcoin сообществом».

Невозможно с уверенностью приписать предполагаемые кражи какому-то ONE человеку, но этому человеку потребуется доступ к коду веб-сайта, чтобы перехватить средства. В отличие от фишингового мошенничества, когда посторонний человек обманом заставляет вас раскрыть ваш закрытый ключ или отправить средства на неверный адрес, этот черный ход является внутренним в конструкции BitcoinPaperWallet.

ONE пользователь сообщил CoinDesk , что в середине 2018 года он потерял на сайте 22,5 BTC . К началу 2019 года другие пользователи социальных сетей начали сообщать об украденных средствах ( ONE из них потерял 22,15 BTC).

Когда CoinDesk обратился к Саркисяну с Request прокомментировать «черную дверь» в коде кошелька, он объяснил потери «пользователями, у которых никогда не было надлежащего управления ключами».

«Действительно, мы получили жалобы от пользователей, которые утверждают, что потеряли свои Bitcoin, используя наш сайт. Эти жалобы всегда разрешаются, за исключением немногих избранных, которые не могут понять, что это их собственная вина, и должны возложить вину на нас».

Когда его снова попросили уточнить, знает ли он о лазейке в коде генератора своего кошелька, Саркисян сказал: «Мы провели поиск в исходном коде проблем, присутствующих в этих документах, и не смогли воспроизвести те же результаты. Наши серверы и исходный код были проверены на чистоту [нашим экспертом по безопасности Джонелом Ричардом]. Он все еще находится на условиях контракта и продолжает расследование, пытаясь воспроизвести проблему, обнаруженную другими».

CoinDesk обратился к Ричарду с просьбой предоставить копию его анализа, но ко времени публикации не получил ответа.

И Венделл, и еще одна жертва подали заявления в соответствующие полицейские управления, но расследование пока ничего не дало.

BitcoinPaperWallet, судя по всему, имеет ошибочный код как минимум с середины 2018 года, так как же он так долго оставался вне поля зрения?

Похоже, что вор опустошил только Bitcoin кошельки с высокой стоимостью или те, на которых было по крайней мере 1 BTC , а не мелочь или небольшие суммы. По данным социальных сетей и свидетельствам из первых рук, преступник украл не менее 124,85 BTC на сумму примерно 6,2 миллиона долларов по сегодняшним ценам.

«Черный ход» BitcoinPaperWallet — это напоминание о том, что для небольших или больших сумм хранить Bitcoin в кошельке, созданном на веб-сайте, вероятно, не является хорошей идеей. Фактически, если вы не знаете, что делаете, и не создаете бумажный кошелек самостоятельно с нуля, вам следует просто использовать аппаратный кошелек от известного, проверенного производителя и, если можете, защитить свои средства с помощью кошелька с мультиподписью.

«Очень важно, чтобы создание кошелька производилось надежным производителем в полностью автономном режиме», — сказал Деттмер CoinDesk. «Вам следует думать о веб-сайтах, вашем компьютере и Интернете в целом как о попытке вуайеристски взглянуть на ваше семя. Потому что иногда так оно и есть — и если им это удастся, они могут украсть весь ваш баланс».