BitcoinPaperWallet的“后门”对数百万的失踪资金负责

2021-02-25 07:33:20

BitcoinPaperWallet.com的代码中似乎带有后门,可与有权访问网站后端的任何人共享其纸钱包的私钥。

CoinDesk已经与BitcoinPaperWallet用户进行了交谈,这些用户集体声称损失了数百万美元的比特币。

不幸的情况提醒我们,在大多数情况下,应避免使用基于Web的比特币钱包生成器,而应使用经过审查的比特币钱包软件和硬件。

只是在2021年1月7日午夜之前,“ Nick Wendell”(化名)损失了半百万美元的比特币。

比特币的价格飙升至40,000美元,温德尔将他的部分比特币转移到了由BitcoinPaperWallet.com生成的纸钱包中。这些钱包允许您将私钥存储在pdf文件中,然后可以将其打印出来或保存为计算机文件。

在存入14.5 BTC的一分钟之内,当时价值超过500,000美元(现在价值超过70万美元),一切都消失了。有人从Wendell的钱包中清除了资金,然后在多个地址上玩了区块链跳房子,然后将它们发送到Binance交易所。

通过注册,您将收到有关CoinDesk产品的电子邮件,并且您同意我们的条款&条件和隐私政策。

“在一分钟之内,我意识到发生了什么,感觉就像我在跌倒,但[不会]摔倒了几分钟。我记得我在厨房里转圈时仿佛头晕目眩,”温德尔告诉CoinDesk。

温德尔(Wendell)是至少六分之一的用户中的一员,这些用户声称已经丢失了令人眼花sum乱的钱。 Google的快速搜索显示了Reddit,Bitcointalk和其他位置上的帖子,这些帖子告诉了数百万美元集体抢劫的几个个人帐户:有权访问该网站的人似乎正在通过后门窃取用户资金,从而使他们能够访问私钥。

事实上,CoinDesk获悉,在Google搜索排名中最受欢迎的比特币纸币钱包生成器中,有些用户声称在过去两年中集体损失了价值数百万美元的比特币。

悲惨的是,一个叫做“纸钱包”的东西是如此脆弱,这很诗意。从直觉上讲,将您的比特币离线存储在纸条或USB驱动器上以保护其免受黑客攻击似乎是明智的,但这样做可能会充满风险。

在丢失或降级之前,与以这种方式存储比特币相关的一些风险之前,主要关注的问题是私钥的生成,换句话说,就是如何创建私钥。如果您使用第三方软件生成纸钱包,则可以相信生成器可以安全地创建私钥。

如果该软件不诚实,那么您的钱包就很容易受到攻击。

据安全研究人员称,BitcoinPaperWallet.com将代表用户生成的每个私钥的副本发送到站点的服务器。有权访问BitcoinPaperWallet后端的任何人都可以访问这些密钥,并窃取与网站上生成的钱包相关的资金。

运营PrivacyPros博客的两个兄弟Colin和Bryan Aulds去年几乎购买了该网站。但是,在谈判过程中,他们被告知一系列抢劫案之后,他们开始调查欺诈行为,并将调查结果发布在博客上。

如果您在计算机上安装了MetaMask或MyEtherWallet(MEW)扩展名,则该应用程序将自动将您重定向到一个页面,警告您BitcoinPaperWallet.com不安全。根据MetaMask的说法,该站点已在其“域警告列表”中注册,因为“该站点已被明确标识为恶意站点。”

去年5月,以太坊钱包提供商MyCrypto发布了一条视频和推文线程警告,警告说BitcoinPaperWallet中存在“漏洞”,从而造成“后门,使您面临资金被盗的风险”。

奥尔德斯兄弟提到,在BitcoinPaperWallet的内部版本中不再存在用于此特定漏洞利用的代码。但是新的事物已经取代了它,人们仍然在赔钱,因为“一旦当前的漏洞被广泛发布,有人就在积极地改变(后门),”布莱恩·奥德斯告诉CoinDesk。

CoinDesk采访了一些钱包的受害者。一位要求保持匿名的人已经在2020年8月期间向他的钱包中进行了增量存款。在当月21日,他的资金在去往Binance交易所的途中已经用光了。

“我误认为它是我几年前使用的另一个合法网站。他们告诉CoinDesk,基本上,我用Google搜索“ Bitcoin纸钱包”,然后这个骗局就出现了。

CoinDesk采访的另一位受害者在12月损失了50.1 BTC。该人将资金存入网站生成的钱包中,进行了COVID-19测试,然后回来找到一个空的钱包地址。

还有一位也要求保持匿名的人在2019年5月丢失了1.8 BTC.Reddit上的一位用户也报告说该网站也丢失了BCH。

创建比特币钱包时,必须生成一个私钥,以使您能够访问和控制该钱包。为此,大多数钱包软件使用一个随机数生成器,该生成器将一个很长的随机数乘以另一个来生成私钥。

Reddit的一位用户Senor_Curioso,诊断出BitcoinPaperWallet的密钥生成过程似乎是如何被用来窃取Reddit线程中的资金的。根据说明,钱包生成器在加载时会自动为您创建种子。

“从服务器上加载钱包生成器时,它会动态嵌入60个随机数种子,这些种子以'测试键'的形式隐藏在HTML中,”库里索说。

Curioso告诉CoinDesk,测试密钥实际上是钱包的私钥。

当您自己生成BitcoinPaperWallet的一个钱包来创建私钥时,您必须在弹出窗口中移动鼠标来创建生成加密安全密钥所需的“随机性”。

但是“当发生器产生您的钱包时,” Curioso解释说,“您忽略了通过移动鼠标而获得的加密安全随机种子。相反,这些“测试密钥”被用作种子,以生成可预测的公共密钥和私有密钥。 …证明:如果您消除了HTML代码中的“测试密钥”以外的所有内容,那么钱包将一次又一次地生成相同的私钥和公钥。没有随机性。”

他总结说,由于这些密钥很可能保存在BitcoinPaperWallet的服务器上,因此任何有权访问该网站后端的人都可以随意清除它们。

PrivacyPros的开发人员审核了Curioso的发现,并确认存在后门代码。他补充说,在最初由其创建者创作的BitcoinPaperWallet的Github上,用于在用户背后生成私钥的test_key代码“不在源代码中”;后门代码已在以后添加。

直到2018年,BitcoinPaperWallet一直由贝克顿(Canton Becker)拥有和运营,但于当年4月被出售给萨尔基斯·萨基西安(Sarkis Sarkissian)。

直到出售后,人们才开始报告网站上产生的钱包的损失。一位消息人士评论说,在皮影戏之前,钱包生成器“是比特币社区使用的知名和受信任的网站。”

无法将涉嫌的盗窃行为确定地归功于任何人,但是该人将需要访问网站的代码才能窃取资金。与网络钓鱼骗局不同,在网络钓鱼骗局中,局外人会诱骗您泄露您的私钥或将资金发送到错误的地址,而后门则位于BitcoinPaperWallet设计的内部。

一位用户告诉CoinDesk,他在2018年中期在网站上损失了22.5 BTC。到2019年初,社交媒体上的其他人开始报告资金被盗(其中一位损失了22.15 BTC)。

当CoinDesk与Sarkissian联系,要求对钱包代码中的后门发表评论时,他将损失归因于“​​首先没有进行适当密钥管理的用户”。

“实际上,我们收到了声称声称使用我们的网站丢失了比特币的用户的投诉。这些抱怨总是得到解决,只有少数人无法理解这是他们自己的错,必须将责任归咎于我们。”

当再次被要求澄清他是否知道钱包生成器代码中的后门时,萨科西安说:“我们已经在源代码中搜索了那些文档中存在的问题,我们无法重现相同的结果。我们的服务器和源代码已经由[我们的安全专家Jonel Richard]验证为干净。他仍在聘用中,并继续进行调查,以重现他人发现的问题。”

CoinDesk与Richard取得联系,要求他提供一份分析报告,但截至发稿时未收到回复。

温德尔和另一名受害者均已向各自的警察部门提交了警方报告,但到目前为止,调查仍未进行。

至少从2018年中期开始,BitcoinPaperWallet似乎就具有有缺陷的代码,那么,这么久以来它如何受到关注?

窃贼似乎只消耗了高价值的比特币钱包或至少存有1个BTC的钱包,而不是零钱或较小的钱包。根据社交媒体和第一手资料,罪魁祸首窃取了至少124.85 BTC,按今天的价格计算,价值约为620万美元。

BitcoinPaperWallet的后门提醒人们,无论大小,将比特币存储在网站生成的钱包中可能不是一个好主意。实际上,除非您知道自己在做什么,并且要从头开始自己创建纸钱包,否则,您应该只使用来自知名的经过验证的制造商的硬件钱包,并且,如果可以的话,请使用多签名钱包来保护资金。

Dettmer告诉CoinDesk:“至关重要的是,钱包的生成必须由受信任的制造商在完全脱机的过程中完成。 “您通常应该将网站,计算机和Internet视为试图偷窥您的种子。 因为有时候它们是-如果成功,它们可以窃取您的全部余额。” 披露CoinDesk是区块链新闻的领导者,是一家致力于追求最高新闻标准并遵守一套严格的编辑政策的媒体机构。 CoinDesk是Digital Currency Group的独立运营子公司,该公司投资于加密货币和区块链初创公司。