Дослідження показують, що "чорні двері" BitcoinPaperWallet відповідають за мільйони зниклих коштів

Було трохи за північ 7 січня 2021 року, коли «Нік Венделл» (псевдонім) втратив півмільйона доларів у Bitcoin .

Ціна біткойна досягла 40 000 доларів, і Венделл перемістив частину своїх Bitcoin у паперовий гаманець, створений BitcoinPaperWallet.com. Ці гаманці дозволяють зберігати ваш закритий ключ у форматі PDF, який потім можна роздрукувати або зберегти як комп’ютерний файл.

Протягом хвилини після внесення 14,5 BTC, що на той час коштувало понад 500 000 доларів США (а зараз коштує понад 700 000 доларів США), все зникло. Хтось вивів кошти з гаманця Венделла і, зігравши в блокчейн-класики на кількох адресах, відправив їх на біржу Binance.

Ця ситуація закрутила світ Венделла.

«Протягом ONE хвилини я зрозумів, що сталося, і мені здалося, що я падаю, але [T] вдаряюся об землю кілька хвилин. Я пам’ятаю, як ходив колами по кухні, наче в мене запаморочилося», — сказав Венделл CoinDesk.

Венделл є ONE із щонайменше півдюжини користувачів, які стверджують, що втратили запаморочливі суми через паперовий гаманець. QUICK пошук у Google виявляє дописи на Reddit, Bitcointalk та в інших місцях, які розповідають про багатомільйонну групову крадіжку: хтось із доступом до сайту, схоже, прибирає кошти користувачів через чорний хід у коді, який надає їм доступ до закриті ключі.

Фактично, CoinDesk дізнався, що деякі користувачі найпопулярнішого генератора паперових гаманців для Bitcoin у рейтингу пошуку Google стверджують, що за останні два роки разом втратили Bitcoin на мільйони доларів.

Це поетично, хоча й трагічно, що щось під назвою «паперовий гаманець» настільки крихке. Хоча може здатися доцільним зберігати ваші Bitcoin в автономному режимі на аркуші паперу або USB-накопичувачі, щоб захистити його від хакерів, це може бути пов’язане з ризиком.

Перед втратою або деградацією, декількома ризиками, пов’язаними зі зберіганням Bitcoin таким чином, головною проблемою є генерація приватного ключа – іншими словами, те, як ви створюєте свої приватні ключі. Якщо ви використовуєте програмне забезпечення третьої сторони для генерації паперового гаманця, ви вірите, що генератор створить закритий ключ безпечно.

Якщо програмне забезпечення T , ваш гаманець вразливий у своїй Core.

За словами дослідників безпеки, BitcoinPaperWallet.com надсилає копію кожного закритого ключа, який він генерує від імені своїх користувачів, на сервери сайту. Той, хто має доступ до серверної частини BitcoinPaperWallet, може отримати доступ до цих ключів і викрасти кошти, пов’язані з гаманцями, створеними на сайті.

Колін і Браян Олдс, два брати, які ведуть блог PrivacyPros, ледь не придбали веб-сайт минулого року. Але після того, як їм повідомили про серію пограбувань під час переговорного процесу, вони почали розслідувати це на предмет шахрайства та опублікували свої висновки у своєму блозі.

Якщо на вашому комп’ютері встановлено розширення MetaMask або MyEtherWallet (MEW), програма автоматично перенаправить вас на сторінку з попередженням, що BitcoinPaperWallet.com небезпечний. Згідно з MetaMask, сайт зареєстровано в їхньому «списку попереджень про домен»,оскільки «він був явно визначений як шкідливий сайт».

У травні минулого року постачальник гаманців Ethereum MyCrypto опублікував відео та потік твітів із попередженням про «вразливість» у BitcoinPaperWallet, яка створює «чорні двері, через які ваші кошти можуть бути викрадені».

Брати Олдс згадують, що код для цього конкретного експлойта більше не існує в збірці BitcoinPaperWallet. Але щось нове замінило його, і люди все ще втрачають гроші, тому що «хтось активно змінює [чорні двері] після того, як поточний експлойт широко опубліковано», — сказав Браян Олдс CoinDesk.

CoinDesk поспілкувався з деякими жертвами гаманця. ONE, який побажав залишитися анонімним, протягом серпня 2020 року робив додаткові депозити у свій гаманець. 21 числа цього місяця його кошти зникли на шляху до біржі Binance.

«Я прийняв його за інший законний веб-сайт, яким користувався кілька років тому. По суті, я набрав у Google «паперовий гаманець Bitcoin », і це шахрайство з’явилося першим», — сказали вони CoinDesk.

Ще одна жертва, опитана CoinDesk, втратила 50,1 BTC у грудні. Людина внесла кошти в гаманець, створений веб-сайтом, пішла пройти тест на COVID-19 і повернулася, щоб знайти порожню адресу гаманця.

Ще один, який також попросив залишитися анонімним, втратив 1,8 BTC у травні 2019 року. ONE користувач Reddit також повідомив про втрату BCH на сайті.

Коли ви створюєте Bitcoin гаманець, вам потрібно створити закритий ключ, який надає вам доступ до гаманця та контроль над ним. Для цього більшість програмного забезпечення для гаманців використовують генератор випадкових чисел, який множить ONE дійсно довге випадкове число на інше для генерації закритого ключа.

ONE користувач Reddit, Senor_Curioso, діагностував, як процес генерації ключів BitcoinPaperWallet, здається, використовується для крадіжки коштів у цій темі Reddit. Відповідно до пояснення, генератор гаманця автоматично створює початковий код Для вас , коли ви його завантажуєте.

«Коли ви завантажуєте генератор гаманців із сервера, він динамічно вбудовує 60 випадкових чисел, які ховаються в HTML як «тестові ключі», — сказав Куріозо.

Куріозо сказав CoinDesk , що тестовий ключ насправді є закритим ключем гаманця.

Коли ви генеруєте ONE із гаманців BitcoinPaperWallet, щоб самостійно створити закритий ключ, вам потрібно перемістити мишу по спливаючому вікну, щоб створити «випадковість», необхідну для створення криптографічно захищеного ключа.

Але «коли генератор створює ваші гаманці, — пояснив Куріозо, — криптографічно захищене випадкове початкове число, яке ви створили, переміщаючи мишу, ігнорується. Натомість ці «тестові ключі» використовуються як початкові для створення передбачуваних відкритих і закритих ключів. … Доказ: якщо ви видалите ONE «тестові ключі» в HTML-коді, гаманець просто генеруватиме той самий приватний і відкритий ключ знову і знову. Немає випадковості».

Оскільки ці ключі, ймовірно, зберігаються на сервері BitcoinPaperWallet, будь-хто, хто має доступ до серверної частини сайту, може отримати їх за бажанням, підсумував він.

Розробник PrivacyPros перевірив висновки Curioso та підтвердив наявність коду заднього входу. Він додав, що код test_key для генерації закритого ключа за спиною користувача «T у вихідному коді» на Github BitcoinPaperWallet, автором якого є його творець; код задніх дверей було додано пізніше.

Дастін Деттмер, незалежний розробник і дослідник Bitcoin , також підтвердив ці висновки.

До 2018 року BitcoinPaperWallet належав і управлявся Canton Becker, але в квітні того ж року він був проданий Саркісу Саркісяну.

T після продажу люди почали повідомляти про збитки від гаманців, створених на сайті. До тіньової гри, як прокоментувало ONE джерело, генератор гаманців «був добре відомим і надійним веб-сайтом, який використовувався Bitcoin спільнотою».

Немає способу з упевненістю приписати ймовірні крадіжки ONE особі, але цій особі потрібен був доступ до коду веб-сайту, щоб отримати кошти. На відміну від фішингового шахрайства, коли стороння людина обманом змушує вас розкрити ваш закритий ключ або надіслати кошти на неправильну адресу, цей бекдор є внутрішнім для дизайну BitcoinPaperWallet.

ONE користувач розповів CoinDesk , що він втратив 22,5 BTC на веб-сайті в середині 2018 року. На початку 2019 року інші в соціальних мережах почали повідомляти про вкрадені кошти ( ONE із них втратив 22,15 BTC).

Коли CoinDesk звернувся до Саркісяна з Request прокоментувати задні двері в коді гаманця, він приписав втрати «користувачам, які взагалі ніколи не мали належного керування ключами».

«Дійсно, ми отримали скарги від користувачів, які стверджують, що втратили свої Bitcoin за допомогою нашого веб-сайту. Ці скарги завжди вирішуються, за винятком небагатьох обраних, які не можуть зрозуміти, що це їхня провина, і повинні покласти провину на нас».

Коли Саркісян знову запитали уточнити, чи знав він про чорні двері в коді свого генератора гаманця, сказав: «Ми шукали у своєму вихідному коді проблеми, присутні в цих документах, і ми не можемо відтворити ті самі результати. Наші сервери та вихідний код перевірено [нашим експертом із безпеки Джонелом Річардом]. Він все ще перебуває на утриманні та продовжує досліджувати, намагаючись відтворити проблему, яку виявили інші».

CoinDesk зв’язався з Річардом, щоб попросити копію його аналізу, але не отримав відповіді до часу преси.

І Венделл, і ще одна жертва подали заяви до своїх відповідних поліцейських відділів, але розслідування поки нічого не вийшло.

Схоже, що BitcoinPaperWallet містить недоліки в коді принаймні з середини 2018 року, тож чому він так довго залишався поза увагою?

Схоже, злодій виснажував лише дорогі Bitcoin гаманці або ті, на яких було внесено принаймні 1 BTC , а не кишенькові здачі чи менші суми. За даними соціальних мереж і з перших вуст, злочинець вкрав щонайменше 124,85 BTC, які за сьогоднішніми цінами оцінюються приблизно в 6,2 мільйона доларів.

Задні двері BitcoinPaperWallet — це нагадування про те, що для невеликих або великих сум зберігання Bitcoin у гаманці, створеному на веб-сайті, ймовірно, не дуже гарна ідея. Насправді, якщо ви не знаєте, що робите, і не створюєте паперовий гаманець самостійно з нуля, вам слід просто використовувати апаратний гаманець від відомого, перевіреного виробника та, якщо є можливість, захистити свої кошти за допомогою гаманця з кількома підписами.

«Дуже важливо, щоб створення гаманця було завершено перевіреним виробником у повністю офлайн-процесі», — сказав Деттмер CoinDesk. «Ви повинні думати про веб-сайти, свій комп’ютер та Інтернет загалом як про спробу вуайєристського погляду на своє насіння. Тому що іноді вони — і вони можуть викрасти весь ваш баланс, якщо їм це вдасться».