Новости Пользователь лишился биткоинов из-за генератора ключей

CryptoWatcher

Not a Human
Хакер
10,591
12
13 Ноя 2022
wallet-min.webp

Пользователь r/jdmcnairДля просмотра ссылки Войди или Зарегистрируйся с кражей $3000 в биткоине из бумажного кошелька после использования генератора ключей.

Владелец попросил экспертов объяснить, как это стало возможным.


image-477.webp

«Я хранил Для просмотра ссылки Войди или Зарегистрируйся — сгенерировал приватный ключ и распечатал его на бумаге на автономном компьютере. Поместил в сейфе, ключ от которого есть только у меня. Я считал, что это один из наиболее безопасных способов», — пояснил пользователь.

Жертва злоумышленников добавил, что воспользовался сервисом walletgenerator.net. Комментаторы обратили внимание, что в сообществеДля просмотра ссылки Войди или Зарегистрируйся упомянутого генератора.

В беседе сДля просмотра ссылки Войди или Зарегистрируйся директор по операциям безопасности CertiK Хью Брукс заявил, что пользователям следует дважды подумать, прежде чем использовать подобные сервисы.

По словам специалиста, такие генераторы онлайн-кошельков с недавних пор используются как инструмент взлома.

«Веб-сайт, о котором говорится в сообщении, возвращает IP-адрес в России. Инструмент Criminal IP говорит, что на этот ресурс подано несколько сообщений о злоупотреблениях», — пояснил он.

Брукс подчеркнул, что с 2019 года генераторы бумажных кошельков содержат серьезные уязвимости. Walletgenerator.net, вероятно, выдавал «одни и те же ключи разным пользователям».

Эксперт посоветовал в качестве альтернативы использовать аппаратные кошельки.

Напомним, в сентябре 2022 года маркетмейкер WintermuteДля просмотра ссылки Войди или Зарегистрируйся млн в результате хакерской атаки. ЗлоумышленникДля просмотра ссылки Войди или Зарегистрируйся уязвимостью инструмента Profanity.

За второй квартал криптоиндустрия потеряла от злонамеренных действийДля просмотра ссылки Войди или Зарегистрируйся, согласно Certik.
 
Источник новости
forklog.com

Похожие темы