Důvěryhodnost papírových peněženek utrpěla – BitcoinPaperWallet obsahuje back door

4.6
(17)

Zprávy a souhrny

Profilový obrázek
Kytkahttps://kryptohodler.cz/
Jako první jsem na naše kryptoweby přinesl články z oblasti osobního rozvoje a o různých formách bohatství. Působím jako podpora týmu a nejednou jsem spolupracoval na zlepšení českého Kryptomagazínu, kde jste mé články mohli poprvé najít začátkem roku 2018. Jsem také zakladatelem webu KryptoHodler.

Jak uvádí Coindesk, zdá se, že z peněženek generovaných webem BitcoinPaperWallet bylo smeteno nejméně 124,85 BTC.

BitcoinPaperWallet obsahuje back door

Bohužel to s důvěryhodností papírových peněženek nevypadá vůbec dobře. Zdá se totiž, že BitcoinPaperWallet.com má ve svém kódu zadní vrátka, která sdílí soukromé klíče pro své peněženky s kýmkoli, kdo má přístup k back-endu webu.

Těsně po půlnoci 7. ledna 2021 „Nick Wendell“ (pseudonym) přišel o půl milionu dolarů v Bitcoinu. Během prudkého bull marketu si poslal část svých bitcoinů do papírové peněženky vygenerované na BitcoinPaperWallet.com. Pak už jen popisuje, jak byl v šoku, zatímco 14,5 BTC, v té době v hodnotě přes 500 000 dolarů (a nyní v hodnotě přes 700 000 $) bylo během minuty pryč.

„Během jedné minuty jsem si uvědomil, co se stalo, a měl jsem pocit, že padám, ale několik minut jsem nedopadl na zem. Pamatuji si, jak jsem chodil v kruzích po kuchyni, jako by se mi točila hlava…“

Problém začal prodejem webu

Wendell je jedním z nejméně půl tuctu uživatelů, kteří tvrdí, že přišli o závratné částky zaslané na papírovou peněženku. Ukázalo se, že ke krádeži došlo u peněženek obsahujících větší částky (nejméně 1 BTC), což však příliš nesnižuje riziko pro hodlery zlomků BTC. Pokud ke generování papírové peněženky používáte software třetí strany, věříte, že generátor soukromý klíč vytvoří bezpečně. Jestliže však software obsahuje chybný či podvodný kód, pak je vaše peněženka v jádru zranitelná.

Podle výzkumníků v oblasti zabezpečení zasílá BitcoinPaperWallet.com kopii každého soukromého klíče, který generuje jménem svých uživatelů, na servery webu. Kdokoli má k back endu webu přístup, má přístup také ke klíčům.

Papírová peněženka se ukázala křehkou

Zdá se, že BitcoinPaperWallet obsahuje chybný kód nejméně od poloviny roku 2018. Coindesk zmiňuje celou řadu uživatelů, kteří hlásí ztrátu prostředků. Zdá se, že kód stránky již neodpovídá kódu zveřejněném na Githubu.

Vývojář společnosti PrivacyPros potvrdil, že „test_key“ kód pro generování soukromého klíče za zády uživatele „není přítomen ve zdrojovém kódu“ na Githubu. Back door byl přidán později. Zjištění ověřil také Dustin Dettmer, nezávislý vývojář a Bitcoin výzkumník.

Až do roku 2018 vlastnil a provozoval BitcoinPaperWallet Canton Becker. V dubnu téhož roku byl web prodán společnosti Sarkis Sarkissian a od té doby se datují problémy. Po prodeji začali lidé hlásit ztráty z peněženek generovaných na webu. Jden zdroj uvedl, že generátor peněženky dříve „byl dobře známým a důvěryhodným webem používaným bitcoinovou komunitou.“

Závěr

Bohužel se ukázalo, že ačkoli některé weby nabízející tvorbu papírových peněženek mohou být legitimní, riziko krádeže je zde obecně nemalé. Pro větší částky proto rozhodně zvažte hardwarovou peněženku, která je aktuálně nejbezpečnější variantou pro každého. Generátoru z webu BitcoinPaperWallet se raději vyhněte zcela, jelikož na základě zjištění odborníků a svědctví některých uživatelů obsahuje zadní vrátka.

Byl pro vás tento článek přínosný a dobře napsaný?

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 4.6 / 5. Počet hlasujících 17

Buď první kdo článek ohodnotí

9 KOMENTÁŘE

Přihlásit k odběru
Upozornit na
guest
9 Komentáře
nejstarší
Nejnovější S nejvíce hlasy
Zpětná vazba na text v článku
Zobrazit všechny komentáře

Rychlý a bezpečný nákup:

Reklama: