Máy tạo ví giấy bị xâm phạm, hàng triệu người bị cáo buộc đánh cắp

Một số bài đăng và tweet trên diễn đàn nói rằng trang web bitcoinpaperwallet.com bị xâm phạm và mọi người nói rằng họ đã mất bitcoin bằng cách sử dụng trình tạo ví giấy. Ba năm trước, tên miền trang web đã thay đổi quyền sở hữu và kể từ đó các khoản lỗ đã được báo cáo trên các diễn đàn Reddit, bitcointalk.org, Twitter và các địa điểm công cộng khác. Chủ sở hữu của cổng web tạo ví giấy phủ nhận cơ sở mã của nền tảng bị xâm phạm và tuyên bố rằng nó đã được kiểm tra bởi một chuyên gia bảo mật.

Trang web trình tạo ví bitcoinpaperwallet.com bị cáo buộc là bị xâm phạm và không an toàn

Nhiều năm trước, một trang web từng được điều hành và sở hữu bởi Canton Becker, có tên bitcoinpaperwallet.com đã từng là một công cụ tạo ví giấy cực kỳ phổ biến. Tuy nhiên, khi trang web được bán vào năm 2018, các đánh giá của bitcoinpaperwallet.com trở nên rất tiêu cực. Những lời phàn nàn vẫn tiếp tục cho đến ngày nay và một tháng trước trên Reddit, một người dùng có tên u / Herolife đã tạo một chủ đề yêu cầu mọi người giúp anh ta đóng cửa trang web.

“Hãy giúp tôi chặn lại trò lừa đảo bitcoinpaperwallet.com,” bài đăng giải thích.

Crypto Users Claim Popular Bitcoin Paper Wallet Generator Is Compromised, Millions Allegedly Stolen

Người dùng Reddit u / Herolife cho biết anh ta không bị ảnh hưởng cá nhân nhưng anh ta là nhà cung cấp dịch vụ khôi phục ví tiền điện tử đã nghe về một số trường hợp.

“Tôi đã nghe tin từ những khách hàng bị đánh cắp Bitcoin ở đó. Thật là ngớ ngẩn khi sử dụng ví giấy vào năm 2021, nhưng không phải ai cũng biết điều đó ”, cá nhân này nói. Ông cũng hỏi liệu các bitcoin có thể giúp gửi đơn khiếu nại lạm dụng tới công ty đăng ký tên miền Enom, báo cáo lạm dụng cho công ty lưu trữ web Linode và gắn cờ trang web trên Duyệt web an toàn của Google là độc hại.

Twitter cũng tràn ngập các bài đăng nói rằng bitcoinpaperwallet.com đã bị xâm phạm. Vào ngày 3 tháng 1 năm 2021, vào ngày kỷ niệm 12 năm của Bitcoin, Dustin Dettmer cho biết: “Vừa có một người bạn mất tất cả tài sản của mình khi sử dụng trang web này, điều này dường như là một trò lừa đảo hoàn toàn. Làm cách nào để tắt nó? Chúng ta nên biết rõ về bitcoinpaperwallet.com lừa đảo cụ thể này, ”Dettmer nói thêm.

Vào ngày 13 tháng 12 năm 2019, một người dùng Reddit có tên u / maff1989 cho biết anh ta bị mất tiền sau khi nhận được một chiếc ví giấy bên trong một tấm thiệp Giáng sinh.

Người dùng tuyên bố 700.000 đô la Bitcoin của anh ta đã được gửi đến một ví khác chỉ một phút sau khi tải ví giấy


Một tháng trước, trên cổng thông tin web stackexchange.com, một người dùng cho biết anh ta đã tận dụng trang web bitcoinpaperwallet.com ngoại tuyến và gửi 14,5 BTC (700 nghìn đô la +) vào khóa công khai của ví. Một phút sau, 14,5 BTC của anh ấy đã được gửi đến một ví khác. “Bất kỳ lời khuyên về những gì tôi có thể làm?” anh ấy hỏi. “Tôi đã chấp nhận mất mát và bài học (lẽ ra nên sử dụng trình tạo ngoại tuyến) nhưng muốn đảm bảo điều này không xảy ra với những người khác.”

Sau khi trang web được bán vào năm 2018, một số người dùng Reddit đã cáo buộc chủ sở hữu hiện tại là “lừa đảo”. Những người khác đã nói rằng rõ ràng là trang web không sản xuất khóa riêng tư như bình thường. Người dùng Reddit u / senor_curioso giải thích rằng nó có thể được kiểm tra và nói:

“Vâng, đây là cách bạn có thể chứng minh rằng trang web hiện tại đang tạo ra các khóa có thể dự đoán được.

Lưu trình tạo HTML vào máy tính
– Tìm tập hợp dài các “khóa kiểm tra” được đại diện bởi eckey_test = [{,,,}]; và thay thế nó chỉ bằng một cặp phím duy nhất như sau: eckey_test = [{pub: ”MUtDQ25Td05uQ0I0Y05ZN0hFc0hja1M4Vjk5bUxFNjJKZQ ==”, priv: ”NUpreTZtM2lZS2FxTm1NZ2NlTNEdX3
– Bây giờ tải lên máy phát điện. Nó sẽ tạo ra cùng một ví (có thể dự đoán được) lặp đi lặp lại.
– Máy chủ cung cấp cho mỗi khách truy cập một bộ “khóa kiểm tra” khác nhau. Chúng không được sử dụng làm thử nghiệm. Chúng đang được sử dụng làm hạt giống cho trình tạo số ngẫu nhiên và rõ ràng đang được lưu trên máy chủ để chúng có thể bị đánh cắp sau này ”.


Chủ sở hữu trang web tuyên bố ‘Máy chủ sạch sẽ’ của Trình tạo ví giấy và được Chuyên gia bảo mật kiểm tra


Một báo cáo gần đây được viết bởi tác giả, Colin Harper, nêu chi tiết rằng trang web tạo ví giấy hiện đang được duy trì bởi một cá nhân tên là Sarkis Sarkissian. Trong báo cáo, Sarkissian được trích dẫn nói rằng chủ sở hữu đã “nhận được khiếu nại từ những người dùng cho rằng họ đã mất bitcoin khi sử dụng trang web của chúng tôi.”

Có vẻ như anh ấy đã sẵn sàng để bình luận về vấn đề đang bàn. Tuy nhiên, Sarkissian nhấn mạnh rằng các khiếu nại có thể đã được “giải quyết” hoặc người dùng nhận ra rằng đó là “lỗi của chính họ”. Harper cũng hỏi Sarkissian liệu anh ta có biết về một “cửa sau” trong cơ sở mã bitcoinpaperwallet.com hay không.

“Chúng tôi đã tìm kiếm mã nguồn của mình cho các vấn đề có trong các tài liệu đó và chúng tôi không thể tạo lại kết quả tương tự,” Sarkissian được trích dẫn cho biết. “Các máy chủ và mã nguồn của chúng tôi đã được [chuyên gia bảo mật Jonel Richard] của chúng tôi xác minh là sạch. Anh ta vẫn đang tiếp tục điều tra và tiếp tục điều tra, cố gắng tái tạo vấn đề mà những người khác đã tìm thấy “, chủ sở hữu hiện tại của trang web nhấn mạnh.

Việc tạo ví giấy phải được xử lý hết sức cẩn thận và có thể do lỗi của người dùng liên quan đến một số cáo buộc đối với miền được đăng tải trên web. Nó luôn được đề cập trong nhiều hướng dẫn hướng dẫn, bất kể loại trình tạo ví nào được tận dụng, nó luôn phải được thực hiện hoàn toàn ngoại tuyến. Một người cố gắng tạo ví giấy tiền điện tử trực tuyến, trong khi được kết nối với web, rất dễ bị tấn công khai thác.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết liên quan