Пользователь лишился биткоинов из-за генератора ключей

[Alisa]

Пользователь r/jdmcnair столкнулся с кражей $3000 в биткоине из бумажного кошелька после использования генератора ключей.

Владелец попросил экспертов объяснить, как это стало возможным.

«Я хранил некастодиально — сгенерировал приватный ключ и распечатал его на бумаге на автономном компьютере. Поместил в сейфе, ключ от которого есть только у меня. Я считал, что это один из наиболее безопасных способов», — пояснил пользователь.

Жертва злоумышленников добавил, что воспользовался сервисом walletgenerator.net. Комментаторы обратили внимание, что в сообществе указывали на уязвимости упомянутого генератора.

В беседе с Cointelegraph директор по операциям безопасности CertiK Хью Брукс заявил, что пользователям следует дважды подумать, прежде чем использовать подобные сервисы.

По словам специалиста, такие генераторы онлайн-кошельков с недавних пор используются как инструмент взлома.

«Веб-сайт, о котором говорится в сообщении, возвращает IP-адрес в России. Инструмент Criminal IP говорит, что на этот ресурс подано несколько сообщений о злоупотреблениях», — пояснил он.

Брукс подчеркнул, что с 2019 года генераторы бумажных кошельков содержат серьезные уязвимости. Walletgenerator, вероятно, выдавал «одни и те же ключи разным пользователям».

Эксперт посоветовал в качестве альтернативы использовать аппаратные кошельки.

Напомним, в сентябре 2022 года маркетмейкер Wintermute лишился $160 в криптоактивах млн в результате хакерской атаки. Злоумышленник воспользовался уязвимостью инструмента Profanity.

За второй квартал криптоиндустрия потеряла от злонамеренных действий более $313 млн, согласно Certik.