Forklog
2023-07-27 12:11:32

Пользователь лишился биткоинов из-за генератора ключей

Пользователь r/jdmcnair столкнулся с кражей $3000 в биткоине из бумажного кошелька после использования генератора ключей. Владелец попросил экспертов объяснить, как это стало возможным.  Транзации с кошелька пользователя. Данные: Blockchain.com, Reddit. «Я хранил некастодиально — сгенерировал приватный ключ и распечатал его на бумаге на автономном компьютере. Поместил в сейфе, ключ от которого есть только у меня. Я считал, что это один из наиболее безопасных способов», — пояснил пользователь. Жертва злоумышленников добавил, что воспользовался сервисом walletgenerator.net. Комментаторы обратили внимание, что в сообществе указывали на уязвимости упомянутого генератора. В беседе с Cointelegraph директор по операциям безопасности CertiK Хью Брукс заявил, что пользователям следует дважды подумать, прежде чем использовать подобные сервисы. По словам специалиста, такие генераторы онлайн-кошельков с недавних пор используются как инструмент взлома. «Веб-сайт, о котором говорится в сообщении, возвращает IP-адрес в России. Инструмент Criminal IP говорит, что на этот ресурс подано несколько сообщений о злоупотреблениях», — пояснил он. Брукс подчеркнул, что с 2019 года генераторы бумажных кошельков содержат серьезные уязвимости. Walletgenerator.net, вероятно, выдавал «одни и те же ключи разным пользователям». Эксперт посоветовал в качестве альтернативы использовать аппаратные кошельки. Напомним, в сентябре 2022 года маркетмейкер Wintermute лишился $160 в криптоактивах млн в результате хакерской атаки. Злоумышленник воспользовался уязвимостью инструмента Profanity. За второй квартал криптоиндустрия потеряла от злонамеренных действий более $313 млн, согласно Certik.

Ricevi la newsletter di Crypto
Leggi la dichiarazione di non responsabilità : Tutti i contenuti forniti nel nostro sito Web, i siti con collegamento ipertestuale, le applicazioni associate, i forum, i blog, gli account dei social media e altre piattaforme ("Sito") sono solo per le vostre informazioni generali, procurati da fonti di terze parti. Non rilasciamo alcuna garanzia di alcun tipo in relazione al nostro contenuto, incluso ma non limitato a accuratezza e aggiornamento. Nessuna parte del contenuto che forniamo costituisce consulenza finanziaria, consulenza legale o qualsiasi altra forma di consulenza intesa per la vostra specifica dipendenza per qualsiasi scopo. Qualsiasi uso o affidamento sui nostri contenuti è esclusivamente a proprio rischio e discrezione. Devi condurre la tua ricerca, rivedere, analizzare e verificare i nostri contenuti prima di fare affidamento su di essi. Il trading è un'attività altamente rischiosa che può portare a perdite importanti, pertanto si prega di consultare il proprio consulente finanziario prima di prendere qualsiasi decisione. Nessun contenuto sul nostro sito è pensato per essere una sollecitazione o un'offerta