Jak uvádí Coindesk, zdá se, že z peněženek generovaných webem BitcoinPaperWallet bylo smeteno nejméně 124,85 BTC.
BitcoinPaperWallet obsahuje back door
Bohužel to s důvěryhodností papírových peněženek nevypadá vůbec dobře. Zdá se totiž, že BitcoinPaperWallet.com má ve svém kódu zadní vrátka, která sdílí soukromé klíče pro své peněženky s kýmkoli, kdo má přístup k back-endu webu.
Těsně po půlnoci 7. ledna 2021 „Nick Wendell“ (pseudonym) přišel o půl milionu dolarů v Bitcoinu. Během prudkého bull marketu si poslal část svých bitcoinů do papírové peněženky vygenerované na BitcoinPaperWallet.com. Pak už jen popisuje, jak byl v šoku, zatímco 14,5 BTC, v té době v hodnotě přes 500 000 dolarů (a nyní v hodnotě přes 700 000 $) bylo během minuty pryč.
„Během jedné minuty jsem si uvědomil, co se stalo, a měl jsem pocit, že padám, ale několik minut jsem nedopadl na zem. Pamatuji si, jak jsem chodil v kruzích po kuchyni, jako by se mi točila hlava…“
Problém začal prodejem webu
Wendell je jedním z nejméně půl tuctu uživatelů, kteří tvrdí, že přišli o závratné částky zaslané na papírovou peněženku. Ukázalo se, že ke krádeži došlo u peněženek obsahujících větší částky (nejméně 1 BTC), což však příliš nesnižuje riziko pro hodlery zlomků BTC. Pokud ke generování papírové peněženky používáte software třetí strany, věříte, že generátor soukromý klíč vytvoří bezpečně. Jestliže však software obsahuje chybný či podvodný kód, pak je vaše peněženka v jádru zranitelná.
Podle výzkumníků v oblasti zabezpečení zasílá BitcoinPaperWallet.com kopii každého soukromého klíče, který generuje jménem svých uživatelů, na servery webu. Kdokoli má k back endu webu přístup, má přístup také ke klíčům.
Papírová peněženka se ukázala křehkou
Zdá se, že BitcoinPaperWallet obsahuje chybný kód nejméně od poloviny roku 2018. Coindesk zmiňuje celou řadu uživatelů, kteří hlásí ztrátu prostředků. Zdá se, že kód stránky již neodpovídá kódu zveřejněném na Githubu.
Vývojář společnosti PrivacyPros potvrdil, že “test_key” kód pro generování soukromého klíče za zády uživatele „není přítomen ve zdrojovém kódu“ na Githubu. Back door byl přidán později. Zjištění ověřil také Dustin Dettmer, nezávislý vývojář a Bitcoin výzkumník.
Až do roku 2018 vlastnil a provozoval BitcoinPaperWallet Canton Becker. V dubnu téhož roku byl web prodán společnosti Sarkis Sarkissian a od té doby se datují problémy. Po prodeji začali lidé hlásit ztráty z peněženek generovaných na webu. Jden zdroj uvedl, že generátor peněženky dříve „byl dobře známým a důvěryhodným webem používaným bitcoinovou komunitou.“
Závěr
Bohužel se ukázalo, že ačkoli některé weby nabízející tvorbu papírových peněženek mohou být legitimní, riziko krádeže je zde obecně nemalé. Pro větší částky proto rozhodně zvažte hardwarovou peněženku, která je aktuálně nejbezpečnější variantou pro každého. Generátoru z webu BitcoinPaperWallet se raději vyhněte zcela, jelikož na základě zjištění odborníků a svědctví některých uživatelů obsahuje zadní vrátka.
Mit pul mega USD v kryptomenach a nekoupit si aspon jednu HW penezenku to chce fištróna.
Tak papírová peněženka, nepletu li se do nedávná platila za stejně bezpečnou, jako hardwarová.
tedy alespoň co se rizika protistrany týče
kdo mi zaručí, že se na hw peněžence nestane to samé, a že seed na mem Ledgeru není ve skutečnosti posílán do společnosti, nebo jej nelze nijak relativně snadno získat ?
je to jen o důvěře, že k němu skutečně nemá nikdo přístup, jak firma tvrdí.
Největší chyba je stejně uživatel. Teď jsem přijel k rodičům a hledal seed a byl úplně v prdeli, kde je. A máma: “Ten papírek pod kobercem? Ten jsem hodila do koše.” 😀 Naštěstí tam furt byl. Jako je to moje blbost, mám ho mít doma, ale nikdy by mě nenapadlo, že někdo hrábne pod koberec v místnosti, kam nikdo nechodí.
Nikdy nevíš. Stačí aby přijel třeba štáb Výměny manželek. Tam se prej vysmejčí všechno a i ta myška co ten papírek nakousla 🙂 jen aby nějakej bordel našli.
Takže nákup toho webu už nese ovoce.
Jakých půl mega? Trochu lépe číst! Jenom 14,5 bitek!
A kolik je 14.5 Btc při ceně v průměru 45K Joudo ? 650K usd !
ty hw wallet taky nejsou zadna slava
Největší vojeb na lidi co vymysleli.
Byl jsem take okraden na tomto webu, a to zjevne stejnou metodou. Po nekolika mesicich cekani az mi na walletu pristane postupne nekolik BTC byla v rijnu 2022 kompletne vybilena. Bohuzel jsem na tento clanek a dalsi narazil az pote co jsem se zacal patrat po stopach kradeze. Zarazi me ze je ta stranka stale aktivni a ze i ve 2022 se odsud deji kradeze a poskytovatel serveru ji nezablokoval. Podavam trestni oznameni, snad to k necemu bude.