Jump to content

 Share

Recommended Posts

polzovateli_sayta_bumazhnykh_bitkoin_koshelkov_poteryali_124_btc.jpg

 

На популярном сайте для «бумажных кошельков» BitcoinPaperWallet.com обнаружен бэкдор. При создании кошелька закрытые ключи попадали в руки злоумышленников, в результате пользователи потеряли более 124 BTC.

Бумажные кошельки для биткоина — это способ «холодного» хранения криптовалюты. Пользователь просто распечатывает открытый и закрытый ключи и может переводить на этот кошелек биткоины для хранения.

 

Как оказалось, достаточно популярный сайт для генерации бумажных кошельков BitcoinPaperWallet.com оказался уязвимым для внедрения бэкдора, благодаря чему злоумышленники получили доступ к закрытым ключам как минимум некоторых из созданных пользователями кошельков. После поступления биткоинов на эти кошельки хакеры мгновенно их воруют.

 

Специалисты по компьютерной безопасности рассказали об уязвимости: обычно, при создании кошелька пользователь должен совершать движения мышкой для генерирования случайного ключа. Однако на сайте BitcoinPaperWallet.com злоумышленниками был внедрен метод под названием «test_keys» — при создании генерировалось несколько тестовых ключей, сохраненных на сервере. При завершении создания использовался один из этих ключей, а не сгенерированный пользователем случайный ключ. И у хакеров имелся доступ к этим тестовым ключам.

 

 

Подробнее: https://bits.media/u-polzovateley-sayta-bitcoinpaperwallet-com-ukradeno-124-btc/

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...