Deze Redditor verloor $3.000 aan bitcoin (BTC) met een paper wallet
"Mijn Bitcoin is weg. Hoe kan dat?" Een Reddit-gebruiker dacht een veilige manier te hebben om zijn bitcoin te bewaren, maar twee dagen is zijn 'veilige' papieren bitcoinwallet volledig geplunderd. Enkele duizenden dollars aan bitcoins in rook op.
Een papieren wallet is een stuk papier waar je je private keys en openbare adressen op schrijft. Dus in tegenstelling tot een software of hardware wallet, is een papieren wallet een stuk geprint papier om toegang te krijgen tot je bitcoin.
Op 24 juli plaatst een Redditor genaamd /jdmcnair een bericht op het subreddit r/Bitcoin en vraagt advies hoe een hacker ruim $3.000 dollar aan bitcoin kon jatten. Hij dacht veilig te zijn door zijn papieren wallet te genereren op een offline computer.
"Ik genereerde mijn sleutel en drukte deze op papier af met een offline computer, stuurde mijn bitcoin naar deze offline portemonnee en bewaarde het in een kluis waar alleen ik de sleutel van had," schrijft de gebruiker. "Ik dacht dat ik het zo veilig genoeg was".
In een update maakt de Redditor bekend dat hij de dubieuze online tool walletgenerator.net heeft gebruikt om de private keys te genereren. Deze generator is berucht omdat de gegenereerde sleutels en adressen in het verleden meerdere malen zijn gehackt.
In dit geval zit er een ingebakken kwetsbaarheid in de generator die is gebruikt waardoor aanvallers hun slag kunnen slaan. Het maakt dan ook niet uit dat de papieren wallet offline is uitgeprint. Als de onderliggende RNG (Random Number Generator) die is gebruikt in de JavaScript-code gemanipuleerd is, kan de hacker je wallet opnieuw creëren en vervolgens leeghalen.
Hugh Brooks, directeur beveiliging bij blockchain-beveiligingsbedrijf CertiK, zegt tegen Cointelegraph dat gebruikers twee keer moeten nadenken voordat ze een crypto-wallet-generator gebruiken. Er vallen regelmatig slachtoffers met deze tools, waarover al eerder melding is gemaakt op Reddit.
"Achter sommige van deze wallet-generatoren zitten oplichters. Achter deze website zit bijvoorbeeld een IP-adres in Rusland. Als je dat IP-adres controleert met de Criminal IP tool, dan is duidelijk dat daar hackers achter zitten." Al sinds 2019 zijn online walletgeneratoren zeer kwetsbaar.
Hackers herhalen deze truc op meerdere gebruikers tegelijkertijd doordat deze allen dezelfde private keys krijgen. Zo kunnen ze in één klap meerdere wallets leegtrekken. Een voorbeeld is de Profanity wallet generator, wat leidde tot een hack van $160 miljoen bij de algoritmische marketmaker Wintermute in september.
Een van de oplossingen om dit te voorkomen, is het gebruiken van een hardware wallet zoals Ledger, Trezor of Coldcard.
De Redditor is wel verbaasd waarom de uitbuiter ruim twaalf maanden heeft gewacht om de 0.12 bitcoin te stelen. Een andere Redditor heeft daar wel een verklaring voor.
"De hackers wachten tot er genoeg normies 'veilige' private keys hebben gegenereerd, wachten tot ze aanzienlijke bedragen hebben gestort en dan, op één dag, nemen ze alle fondsen weg, zodat er geen tijd is om te reageren op meldingen van een gecompromitteerde site."
Sommigen linken het actief worden van lang slapende bitconwallets, soms met miljoenen euro's aan bitcoin, aan gehackte wallet-generatoren.
Volgens CertiK hebben hackers meer dan $300 miljoen weten te bemachtigen in het tweede kwartaal van 2023, een daling van 58% ten opzichte van dezelfde periode vorig jaar.
