Пользователь r/jdmcnair столкнулся с кражей $3000 в биткоине из бумажного кошелька после использования генератора ключей.
Владелец попросил экспертов объяснить, как это стало возможным.
Транзации с кошелька пользователя. Данные: Blockchain.com, Reddit.
«Я хранил некастодиально — сгенерировал приватный ключ и распечатал его на бумаге на автономном компьютере. Поместил в сейфе, ключ от которого есть только у меня. Я считал, что это один из наиболее безопасных способов», — пояснил пользователь.
Жертва злоумышленников добавил, что воспользовался сервисом walletgenerator.net. Комментаторы обратили внимание, что в сообществе указывали на уязвимости упомянутого генератора.
В беседе с Cointelegraph директор по операциям безопасности CertiK Хью Брукс заявил, что пользователям следует дважды подумать, прежде чем использовать подобные сервисы.
По словам специалиста, такие генераторы онлайн-кошельков с недавних пор используются как инструмент взлома.
«Веб-сайт, о котором говорится в сообщении, возвращает IP-адрес в России. Инструмент Criminal IP говорит, что на этот ресурс подано несколько сообщений о злоупотреблениях», — пояснил он.
Брукс подчеркнул, что с 2019 года генераторы бумажных кошельков содержат серьезные уязвимости. Walletgenerator.net, вероятно, выдавал «одни и те же ключи разным пользователям».
Эксперт посоветовал в качестве альтернативы использовать аппаратные кошельки.
Напомним, в сентябре 2022 года маркетмейкер Wintermute лишился $160 в криптоактивах млн в результате хакерской атаки. Злоумышленник воспользовался уязвимостью инструмента Profanity.
За второй квартал криптоиндустрия потеряла от злонамеренных действий более $313 млн, согласно Certik.